1、我发布一个单独的工具,采用ODBC连接数据库。可能是远端的机器。
数据库连接采用:sa (用户名) + *** (密码) 的方式
2、ODBC本身是采用字节流还是字符流进行传输?
3、连接数据时输入的是明文,那么传输的过程中是不是存在泄密的可能性。
4、SQL SERVER访问本身有没有加密的机制?
5、想考虑下这个工具场景应用的安全性访问数据库的问题。各位高手有没有更好的提议?
数据库连接采用:sa (用户名) + *** (密码) 的方式
2、ODBC本身是采用字节流还是字符流进行传输?
3、连接数据时输入的是明文,那么传输的过程中是不是存在泄密的可能性。
4、SQL SERVER访问本身有没有加密的机制?
5、想考虑下这个工具场景应用的安全性访问数据库的问题。各位高手有没有更好的提议?
解决方案 »
- 还是将后面一行数据的其中一个字段放在该行数据前面那行的另一个字段的问题
- 高级嵌套分组查询统计
- 请问类似类似在语句中使用"(select uRealname from right_user where uid=approve_STable.eUid) as 申请人"这样的语句效率如何?
- 怎么把一个数据库里某表的一个记录插入到另外一个数据库的表里?
- 如何查看过去某个时间执行的sql语句
- Sql语句插入字段值中含有“(”或“:”符号,如何转义?利用ESCAPE,怎么用?
- 4G多的MDF数据文件,一般要配多大的内存才不慢
- 关于COUNT(*)、RecordCount问题,挠头...
- 怎样才能通过LOG看到每一条SQL SCRIPT,我看到的都是什么OPEN CLOSE FILE,这样的话我是否可以恢复到时间点
- 寻找以下电子图书。。。。分数不够再给
- BCP 文件导入错误
- C#写的关于SQL数据库问题
答:字节流
3、连接数据时输入的是明文,那么传输的过程中是不是存在泄密的可能性。
答:可能性肯定是存在的
4、SQL SERVER访问本身有没有加密的机制?
答:SSPI
2。你可以将连接字符串+特定字符加密存放在web.config或者app.config文件中,在自己的程序里设置解密算法,虽然有一个解密转换过程,但安全性比明文好很多。
3。安全性不仅仅是一个连接数据库问题,还有很多操作性、管理上的问题,需要事先有一个完整的考虑。就算连接数据库安全了,可是没有一套严格的帐号权限管理制度,或者有了制度不严格执行,结果阿猫阿狗都知道权限了,等于白搭。