M mchestnut Unregistered / Unconfirmed GUEST, unregistred user! 2008-02-29 #1 一方面应用系统要访问数据库必须知道数据库的密码,另一方面为了保证系统的安全,数据库密码还需要随时进行更改,如何保证数据库密码可以随时进行修,而且不影响客户端?
K kingsonchan Unregistered / Unconfirmed GUEST, unregistred user! 2008-02-29 #2 不可能不影响客户端啊,你改了密码后,客户端再登陆就出错啦。<br><br>客户端的数据库连接密码可以考虑本地加密,这样便于更改。
Z zhlfdm Unregistered / Unconfirmed GUEST, unregistred user! 2008-02-29 #3 可以存放到配置文件中.然后客户端从配置文件中读去.<br>要加密之后在存呀.
M mchestnut Unregistered / Unconfirmed GUEST, unregistred user! 2008-02-29 #4 当然可以加密后存放在配置文件,但是一定系统数据库密码修改了,如何更新配置文件呢?
K kingsonchan Unregistered / Unconfirmed GUEST, unregistred user! 2008-02-29 #5 我想你要有个机制通知客户端密码修改了。<br>例如用一个固定的用户和密码访问一个table。这个固定的用户权限设到最低,只有这个table的select权限;这个table里存放真正数据库的连接信息。当然,这些信息要加密。
我想你要有个机制通知客户端密码修改了。<br>例如用一个固定的用户和密码访问一个table。这个固定的用户权限设到最低,只有这个table的select权限;这个table里存放真正数据库的连接信息。当然,这些信息要加密。
M mchestnut Unregistered / Unconfirmed GUEST, unregistred user! 2008-02-29 #6 我了解到洪景世纪人力资源软件是这样处理的:专门开发了一个服务程序(加密所服务程序),用于管理数据库密码的修改,用户登陆数据库之前首先访问服务程序,从服务程序得到数据库密码,然后再进行登陆。也就是如果数据库密码修改了,只要通知加密所服务程序就可以了,而无需通知客户端。客户端访问加密所服务程序,只需要ip地址和相应的短口。但是我不知道如何编写这个“服务程序!!!”
我了解到洪景世纪人力资源软件是这样处理的:专门开发了一个服务程序(加密所服务程序),用于管理数据库密码的修改,用户登陆数据库之前首先访问服务程序,从服务程序得到数据库密码,然后再进行登陆。也就是如果数据库密码修改了,只要通知加密所服务程序就可以了,而无需通知客户端。客户端访问加密所服务程序,只需要ip地址和相应的短口。但是我不知道如何编写这个“服务程序!!!”
