Mem*_*eak 2 c# database authentication
我想编写一个C#应用程序,它需要连接到数据库并获取一些信息.我想是否只是直接在我的C#应用程序中的连接字符串,那么用户可能很容易获得连接字符串并直接登录我的sql服务器,一旦发生这种情况,他们就可以选择他们想要的所有信息!
那么有什么好的解决方案吗?
提前致谢 !
解决此问题的唯一方法是三层体系结构,其中客户端软件不直接连接到数据库,而是连接到应用程序服务器,后者控制数据库凭据以及发出的SQL.
也许(不太可能)限制客户端软件的数据库用户必须只能选择客户端应用程序真正需要的数据(而不是其他任何内容)的权限.使用此方法,您将创建特定视图,并仅授予对这些视图的选择权限.存储过程是另一种工具.但是,这可能无法涵盖所有情况,并且如果您不小心授予太多或数据库中的错误允许权限提升,则有点危险.
但如果担心安全问题,我会去三层.
| 归档时间: |
|
| 查看次数: |
229 次 |
| 最近记录: |