日期:2014-05-19  浏览次数:20742 次

散分,讨论一下BS和CS的安全比较
很多用户在提到B/S架构设计的系统后,   第一个疑惑就是,.这个软件安全吗?为什么用户会有这样的疑惑,因为B/S架构放在internet上后,只要有IE浏览器的电脑都可以访问这个系统.而C/S架构只有安装了特定Client软件的用户才可以使用本系统,所以一直以来我们的用户都在担心着B/S的安全问题.而业内一些C/S的支持者也一直把B/S的安全问题作为一个不休的话题一直在讨论着.只能说这样的讨论非常无聊,我并不反对C/S有很多优点.但是从安全角度分析,B/S远远高于C/S.说CS比BS安全这只是一个假象.

具体的内容请看http://blog.csdn.net/redeemleep/archive/2007/06/21/1660176.aspx

------解决方案--------------------
是否安全全在开发者的经验,不管C/S,B/S
------解决方案--------------------
同楼上, 安全不安全还是程序员的把握只能尽量做到安全一些
------解决方案--------------------
安全源于习惯,一个很简单的例子,系统管理员把他的密码设置成123456,你就是世界最顶记得加密技术也防不住,除非给他弄指纹锁。用户习惯,开发者习惯……
------解决方案--------------------
就近架构看,C/S结构中有很多部分的实现放在了客户端,这样就意味着也许可以通过反汇编得到一些敏感的东西,或者通过制作程序和修改代码的方法执行安全限制以外的功能。
而B/S结构中,留在本地的只有数据结果,因此在客户端不可能得到除了用户可以看到的数据以外的东西。
至于通过网络传输敏感数据时的安全,有人提到B/S结构可以使用SSL来保证传输的数据的安全,所以认为B/S结构的安全性优于C/S。然而,SSL所用的无非就是通过公钥或者其他加密算法或者多种加密算法的组合使用,以及长密钥来保证数据在被截获后也无法在有限的时间内被解读,这些加密过程同样在B/S结构中可以被应用,因此,仅就数据传输过程而言,我觉得没什么区别。

所以,我认为B/S的安全性也许优于C/S架构。而且,同样是通过网络进行数据传输,好的B/S架构更方便系统间的整合和信息共享,并且在维护方面更加方便。