连接数据库安全性问题
我现在想要通过连接数据库查询一些数据,我想到有两个方法。第一个是通过创建一个数据集,在初始化数据集的时候配置连接,通过数据集自带的方法传入参数得到查询的数据;第二种方法是写连接字符串,通过SqlConnection进行连接,也就是把连接数据库的用户名、密码写入源码中。我想问下:1.这俩使用哪个比较好,请说明下理由。2.还有就是在源码中写连接字符串时,要写入连接数据库的用户名和密码时,怎样解决安全性问题?通过反编译不就直接能看到了嘛。
------解决方案--------------------涉及到数据库操作的,我建议做成3层的,当然只是从安全考虑,因为中间层是数据处理的,客户端根本看不到数据的相关东西,客户端只是和中间层打交道,甚至不知道数据库放在哪里了。
------解决方案--------------------都不安全,都是可以解析出来的,用三层,中间层去连接,客户端只发送登录用户信息给中间层