各位大侠帮帮忙，帮我把这数据库 安全漏洞 补上。急急急！！！ (100分)

A

apolloone

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-07

• #1

我利用TADOConnection控件连接我的远程SQL Server数据库,连接字符串如下：
Provider=SQLOLEDB.1;Password=Ai8dNuiwK;Persist Security Info=True;User ID=apolloone;Initial Catalog=DBname;Data Source=202.101.103.55
这样安全吗？
为什么有人查出了我所连接的数据库登陆帐号名（User ID=apolloone）？
他知道我的密码呢？？能查到吗？
如果被知道我的密码，那我得数据库不是完蛋了。。。
各位大侠帮帮忙，帮我把这安全漏洞补上。

（另外，我利用EtherPeek网络监视软件，通过分析数据包的方法果然是可以查出我的数据库名称和登陆帐号名，但是我查不出密码呀？）

 

A

Adang

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-07

• #2

我觉得你首先不要把连接字符串放到你的程序中去.也不要在设计时就指定在ADOCONNECTING的CONNECTSTRING中.再把连接字符串加密,在程序运行的开始把字符串解密赋给控件.

 

A

apolloone

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-07

• #3

请教Adang：在程序运行的开始把字符串解密赋给控件，但是TADOConnection连接的时候
也是要将帐号及密码通过IP包发送的呀？这样黑客也可以将该IP包截下来，分然后析的。是吗？

 

M

mrb

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-03-05

• #4

gz

 

M

matrox

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-03-05

• #5

gz

 

C

chestermao

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-03-05

• #6

这个问题以前还没有注意过!晚上看看

 

A

apolloone

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-07-30

• #7

谢谢