有可能屏蔽SQL monitor和SQL Trace对程序中SQL语句的监测吗? 补充一下,我现在使用delphi的bde进行数据库连接 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 SQL Monitor我没有用过,SQL Trace一定不可以屏蔽。 如果是SQL Server等具有用户管理的DBMS,要保证数据的安全,应该从用户登录着眼。 你不要给用户明确的DBMS用户名和口令,可以登录到DBMS的用户名应该在程序内部秘密使用,如果你的系统要求有用户管理,应该是你自己开发的用户管理。 要把“用于登录DBMS的用户名和口令”与你的“应用系统自己要求的用户管理的用户名和口令”分开。 如果用户不能直接登录DBMS,也就不能在你的程序外修改数据。 我只知道sql 7.0 sql 2000有rpc加密(就是传输时加密),但自己没有用过 To nononono(????)问题并不是修改数据的问题,这个我们可以采用数据加密或者校验来限定非法的数据修改。如果你使用Delphi5自带的SQL Monitor,他根本不会向你要什么用户名口令,自动对其启动之后的所有程序(使用BDE)进行监控,对于profiler也没有这方面的要求。 To liuj0771()我去查查rpc To nononono(????)我是不想要别人监测到主要数据的处理流程与方法 不行啊。可以明确告诉你,SQL Server在使用TCP协议的情况下,甚至连访问数据库的用户名/密码都完全不加密就 *明文* 送到服务器了...随便下个捕捉数据包的软件就能看到,别浪费时间了。 :(dsoft sniffer: http://www.ufasoft.com 不行就算了,SQL Server真的很差呀 EXE运行有进程但无界面跳出 老生常谈的一个问题!时隔1年,再次重发!如果确定网页上元素的位置? 请问哪里可以找到加了复选框的TreeView? 散分啦,哈哈 有关生成的XML文件头没有指定编码部分,求解决方法 读写磁盘扇区(vb或delphi的方法,98的操作系统) delphi6是自带xml/html语法分析控件?或者必须用什么dll,ocx? 给Unit改名的问题;很怪! VC++调用Delphi编制的DLL的问题? pascal编程中制作菜单 请问如何在数据库中读存图像资料? 谁做过KTV包房点歌遥控器的编程,能交流一下吗?
问题并不是修改数据的问题,这个我们可以采用数据加密或者校验来限定非法的数据修改。如果你使用Delphi5自带的SQL Monitor,他根本不会向你要什么用户名口令,自动对其启动之后的所有程序(使用BDE)进行监控,对于profiler也没有这方面的要求。
我去查查rpc
我是不想要别人监测到主要数据的处理流程与方法
可以明确告诉你,SQL Server在使用TCP协议的情况下,甚至连访问数据库的用户名/密码
都完全不加密就 *明文* 送到服务器了...
随便下个捕捉数据包的软件就能看到,别浪费时间了。 :(
dsoft sniffer: http://www.ufasoft.com