突然想到三层用socket连接服务器的危险，我冒一身汗！(200分)

G

gravel

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-03-07

• #1

我帮我的学校做过写多层的应用程序（学籍管理，招生管理等），一般我都是采用
socket连接的。突然想到，如果一个不怀好意的人知道服务器的ip，自己编程，用
socket连接到该服务器，再用clientdataset，不是所有的datasetprovider都看到，
那他就可随意删改数据了。
大家救救我！

 

X

xujiancai

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-03-07

• #2

所以我一般用dcom,这样只有登陆到服务器采用连接上，你可以设置登陆权限了。
用socket是不安全的了！

 

S

Seoul_BJ

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-03-07

• #3

DCOM在这方面虽好，但防火墙难配。
其实SC是可以可以防止上述问题的，你可以不通过直接方式连接使用数据库，而在
CDS的BeforeGetrecord事件中带入密码，DSP的同事件中判断，正确后才取数据，这样就可以在
一定程序上防止了。

 

Z

zhangkan

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-03-07

• #4

listen!

 

D

djdsz

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-03-07

• #5

我一般是在中间层上写OnDataRequest事件，客户端Request数据时，必须带上用户名和口令，
中间层对用户进行检查，如不是合法用户，返回NULL数据。

 

G

ggwen

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-03-07

• #6

Listen!

 

F

Flintstone

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-03-08

• #7

djdsz讲的有道理，是个好办法。

 

T

tinytao

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-03-08

• #8

你有什么数据库？在数据库加上口令打开。打开数据库的口令写到程序里。
DB2，SQL Server 都要数据库口令啊。

 

G

gravel

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-03-08

• #9

多人接受答案了。