讨论共用数据库的安全处理

我在实际应用中,有多个用户共用远程数库的情况.现在碰到一个比较难办的安全问题.比如我的asp.net应用程序包含 SqlHelper.dll,虽然数据库连接串是加密的,但是懂点技术的人,可以新建一个工程,引用我的SqlHelper.dll 就可以执行这个类中的 如 RunSql 这样的方法,这样的话数据就都可以查看的到.不知有没好的防范方式,请教各位!

解决方案 »

  1.   

    问题是他如何能得到你的SqlHelper.dll的?如果已经有你的DLL了他还可以得到你的源码的。
    用C#代码混淆器混淆一下好了。
      

  2.   

    因为项目是交给客户用的.不排除第三方人员也会得到,有混淆的,但关键是他可以引用这个dll,查看有哪些方法,然后直接调用执行呢
      

  3.   

    呵呵,看看你这个dll的价值了。如果很牛逼的话 可以考虑加密。如果大家都会写的方法,lz就省省心吧。
      

  4.   

    估计楼主的dll不是很牛*而是因为dll里面有使人很容易了解数据库内容的东西,混淆使人即使想搞,也会难搞一点的意思吧?
      

  5.   

    SqlHelper.dll混淆加壳。
    连接字符串使用加密文件,客户端一般都应该能知道
      

  6.   

    懂技术的客户?如果dll价值很高的话可以考虑加密