日期:2014-05-18  浏览次数:21093 次

C# winform安全性的疑惑,求高手帮忙解决
有一个分权限的系统(姑且称为HH系统)(客户端)(C# winform),系统有两个窗体,分别为窗体A和窗体B,窗体A只能查看数据,窗体B只能添加数据。(系统是CS架构,通过用socket往返数据,客户端不直接连接数据库)。

现在这个系统有两个用户,分别为AA(登陆后显示的是窗体A,也就是说只能访问窗体A)和BB(登陆后显示的是窗体B,也就是说只能访问窗体B)。

如果拥有AA用户权限的程序员,将HH系统的exe文件反编译,得到代码,那么他不就可以不用HH系统,而是自己做出一个窗体B(去掉权限验证的代码),然后向服务端提交数据。这样不是很可怕,用户绕过了权限。

请问各位高手这个HH系统要怎么弄,才可以避免上面的事情发生呢?

------解决方案--------------------
探讨
...客户端不直接连接数据库...

------解决方案--------------------
对每个操作增加验证