个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
我想编写一个 C# 应用程序,它需要连接到数据库并获取一些信息。我在想,如果我直接在我的 C# 应用程序中直接使用连接字符串,那么用户可能会很容易获得连接字符串并直接登录到我的 sql server,一旦发生这种情况,他们就可以选择他们想要的所有信息!
那么有什么好的解决办法吗?
提前致谢!
最佳答案
解决此问题的唯一方法是采用三层架构,您的客户端软件不直接连接到数据库,而是连接到应用服务器,后者控制数据库凭据和发出的 SQL。
也可能(不太可能)限制客户端软件的数据库用户必须只能选择客户端应用程序真正需要的数据(而不是其他任何数据)的权限。使用这种方法,您将创建特定的 View 并仅授予对这些 View 的选择权限。存储过程是这里的另一个工具。但是,这可能无法涵盖所有情况,并且如果您不小心授予了太多权限或数据库中的错误允许权限升级,这会有点危险。
但如果安全是一个问题,我会选择三层。
关于c# - 我怎样才能对信息保密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4600301/
25
4
0
根据这个link ,注册 token 必须保密。 Registration token: An ID generated by the FCM SDK for each client app inst
我想使用 GitHub API 创建一个开源项目,但我遇到了一个问题,我的 key 在源代码中。我从不同的地方读到从不在源代码中包含任何 key ,我同意这一点。我还发现了一些关于通过网络服务器进行身
对,我说的是桌面应用程序中的许可证验证代码,例如一种方法bool ValidateLicense(string licenseCode) .当然,任何保护方案都可以由熟练且坚定的破解者进行逆向工程。但
我正在使用 Giphy 的 API,目前有一个开发 key 。我想部署我的网站,但不知道它是面向公众的 key 还是私有(private) key ,并且无法在网上找到答案,也无法直接询问他们。 最佳
我正在尝试在我的个人项目中使用亚马逊网络服务。我已经获取了他们的 AWS SDK for .NET 并正在使用它,但我有点困惑。 通过私钥/公钥对访问 Web 服务(在本例中为 SimpleDB,但我
我是一名优秀的程序员,十分优秀!