当前位置:编程学习 > C#/ASP.NET >>

VB.NET 的winform程序数据库安全问题

VB.NET 的winform程序需要用户远程连接服务器数据库,所以不能让客户知道数据库的连接字符串,去恶意修改数据库数据,但又不能加密写死到程序中,要保证程序的易维护性,如何才能保证数据库的安全性和易维护性呢?请大侠们给点意见!谢谢了!
补充:写到类文件中和写到程序中有什么不一样啊?最终都是打包成EXE里面去了 。维护起来很麻烦的!~  生成DLL 倒是可行,我也这样想过,但是总感觉这方法不美!~ 呵呵   想让大家给个比较好的办法!~ 谢谢!~~
答案:VB.NET的程序很容易反编译的,所以写到类中好像并不安全
建议
1.用户登录所使用的账户的权限一定要控制好
2.可以把连接字符串硬编码到exe或者dll中,然后用.NET的混淆软件加密混淆(一定要选择加密字符串)
3.使用其他的技术使用户间接操作数据库。可以在服务器远程建立一个服务器(接受Sockets连接),或者建立一个动态网页。让用户连接到这些客户端,发送一些指令,对数据库的查操作由这个服务器上的程序代它完成,然后把结果给用户
其他:写到另外的一个类中。这样别人也看不到。你也容易维护。 加密写到一个文类里 完美的方法挺难
如果不嫌麻烦可以使用Web Service
数据库操作完全在服务器上进行
对用户是不可见的 

上一个:vb.net 2008 在鼠标单击DataGridView 某一行时 获取这行的值
下一个:vb.net中datagridview和dataset

CopyRight © 2012 站长网 编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络,