DELPHI编写的C/S数据库程序的安全性问题(20分)

  • 主题发起人 主题发起人 iQQ
  • 开始时间 开始时间
I

iQQ

Unregistered / Unconfirmed
GUEST, unregistred user!
在DELPHI程序里,不想让用户输入SA的口令,因此,在TDATABASE里加了sa及其口令,
这样带来另一个问题,就是程序的安全性问题,如果有人跟踪/破解,则可能得到sa
的口令.

如何加来强这种程序的反破解难度呢?
 
1.口令放大到8位以上,字母数字混合;
2.利用数据管理系统强大的安全功能。
如数据库帐号、数据库视图、帐号操作权限等对访问进行控制。
关键数据采用数据维护触发器记录操作信息、操作时间等进行跟踪,
提供数据修改踪迹查询等。
3.在TDATABASE里不要加sa及其口令,在其执行连接的事件里从注册表读取加密的字符串作为
连接参数;当然这些参数保存时要加密
 
嗯,好.
有没有比较现成的加密算法呢?
 
您必须登录或注册才可回复。

Similar threads

S
[教程]程序保存数据的防断电处理策略
回复
0
查看
900
swish
S
关于Delphi中DLL,BPL等无法调试的问题 - 不得闲
回复
0
查看
1K
不得闲
S
[日积月累]-2018-6-24:早期 Delphi 版本 Base64 解码需要注意的一点小问题
回复
0
查看
756
swish
S
S
[转]ClientDataSet加上TDataSetProvider的数据保存问题
回复
0
查看
3K
SUNSTONE的Delphi笔记
S
S
[转]ClientDataSet加上TDataSetProvider的数据保存问题
回复
0
查看
2K
SUNSTONE的Delphi笔记
S
后退
顶部