DELPHI编写的C/S数据库程序的安全性问题(20分)

  • 主题发起人 主题发起人 iQQ
  • 开始时间 开始时间
I

iQQ

Unregistered / Unconfirmed
GUEST, unregistred user!
在DELPHI程序里,不想让用户输入SA的口令,因此,在TDATABASE里加了sa及其口令,
这样带来另一个问题,就是程序的安全性问题,如果有人跟踪/破解,则可能得到sa
的口令.

如何加来强这种程序的反破解难度呢?
 
1.口令放大到8位以上,字母数字混合;
2.利用数据管理系统强大的安全功能。
如数据库帐号、数据库视图、帐号操作权限等对访问进行控制。
关键数据采用数据维护触发器记录操作信息、操作时间等进行跟踪,
提供数据修改踪迹查询等。
3.在TDATABASE里不要加sa及其口令,在其执行连接的事件里从注册表读取加密的字符串作为
连接参数;当然这些参数保存时要加密
 
嗯,好.
有没有比较现成的加密算法呢?
 
后退
顶部