DELPHI编写的C/S数据库程序的安全性问题(20分)

I

iQQ

Unregistered / Unconfirmed
GUEST, unregistred user!
在DELPHI程序里,不想让用户输入SA的口令,因此,在TDATABASE里加了sa及其口令,
这样带来另一个问题,就是程序的安全性问题,如果有人跟踪/破解,则可能得到sa
的口令.

如何加来强这种程序的反破解难度呢?
 
1.口令放大到8位以上,字母数字混合;
2.利用数据管理系统强大的安全功能。
如数据库帐号、数据库视图、帐号操作权限等对访问进行控制。
关键数据采用数据维护触发器记录操作信息、操作时间等进行跟踪,
提供数据修改踪迹查询等。
3.在TDATABASE里不要加sa及其口令,在其执行连接的事件里从注册表读取加密的字符串作为
连接参数;当然这些参数保存时要加密
 
嗯,好.
有没有比较现成的加密算法呢?
 
您必须登录或注册才可回复。

Similar threads

Ray
[转]终于可以发布Delphi下收点OSGI精髓皮毛而设计的插件框架WisdomPluginFramework
回复
4
查看
4K
chlkuei
C
S
Delphi+Oracle C/S 用InstallSheild 6.3 专业片制作安装的问题(100分)
回复
9
查看
70
zzhtd
Z
T
紧急求助,连接sybase数据库的问题。(50分)
回复
4
查看
72
tingyuxuan1
T
L
提高 interbase 数据库应用程序性能(100分)
回复
8
查看
203
laoyou
L
D
c/s的数据操作,如何设置?回者有分(100分)
回复
5
查看
62
deluxtxtt
D
顶部