精易论坛

标题: 数据库安全大虾帮忙解答！！ [打印本页]

作者: ekO 时间: 2013-6-19 20:26
标题: 数据库安全大虾帮忙解答！！
我呢也是半路出家的一个编程爱好者
可能以前自己的工作跟软件和资金有关系吧特别是在软件安全上  想做一些其他方式方法来解决所以请教一些达人关于易语言和SQL server的安全问题
我想有几个关于sql的理论知识未被普及所以想请大虾们帮忙给个普及
1： sql server 2000  可否建立一个只能查询表的账号  不能修改，添加，删除数据
2：这个账号是否安全，权限能否被破J？
3：如果涉及到软件里面含有添加，删除，修改权限的账号是否不安全呢？
4：在连接sql的时候，是否能通过post抓包等形式，抓到连接数据库的包被别人利用呢？

暂时对于sql server 2000的疑问就这几个吧

但是关于软件安全，这一点我也琢磨的一套思路我把步骤说出来格纹大虾看看是否能实行呢？

1：软件启动的时候，首先配置一个只能查询的SQL账号读取服务器的配置，配置如下：
   ~1：拥有全部权限的sql登陆账号
   ~2：2个计算SQL密码的文本，直接读取到一个标签上（通过与服务器公式一样的计算后得到后的密码）
   ~3：服务器组件每24小时自动更换密码文本同时也修改拥有全部权限的sql账号

大家看下这个思路能否实施，或者安全呢？

或者还可以改为客户机组件连接服务器组件的时候，服务器组件就向客户机发送该配置信息，当然，传输过程中进行加密。

作者: 宇智波·佐助 时间: 2013-6-27 21:11
不会啊

作者: 壹切隨風 时间: 2013-9-12 03:20
我顶一下，同问

作者: sevenr 时间: 2016-8-4 17:38
数据库安全大虾帮忙解答

作者: 柔软的狮子头 时间: 2016-8-7 08:04
同问

作者: luguijian 时间: 2016-8-8 14:48
顶一下，同问

欢迎光临精易论坛 (https://125.confly.eu.org/)