现金请高手解决SQL数据库防解密问题(50分)

T

tuorx

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-03-06

• #1

我写的程序，目前存在以下数据库被后台修改数据的问题，希望大家能给提提意见：<br><br>&nbsp; 系统是一个管理系统，由于考虑版权和用户负担问题，采用SQL SERVER2000数据库，而且不准备换数据库。但目前发现用户在使用系统时，打开后台数据库直接加数据，这样就破坏了数据平衡性，更有甚者，有公司给我们的系统做了一个助手类的软件，协助用户通过后台加数据。怎么样才能对后台数据加密？<br><br>本人联系方式：QQ：30827914；<br>&nbsp; 电话：029-83282659 转 18；<br>有能解决问题者，重金酬谢。

 

Z

zdfcqu

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-03-06

• #2

一：数据库加访问密码<br>二：内容加密

 

A

aerobull

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-03-06

• #3

数据库加访问密码,如果连对方管理员也不知,好像说不过去.<br>并且会一有问题就说是你的系统有问题,烦死你.<br><br>内容加密,数据量大了后,解密的开销不小.

 

S

shadowpj

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-03-06

• #4

首先控制访问服务器的用户权限，也就是登陆WINDOWS的用户权限。<br>在就是SQL的权限设置。外来程序一律单独建用户不用SA访问，单独建立的用户设置好权限。SA定期改密码。

 

S

shadowpj

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-03-06

• #5

忘了加一条。在SQL的属性中把“每次访问需要输入密码打勾”这样外人来人就不能轻易进入表了。

 

B

bbscom

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-03-06

• #6

在不考虑性能外，还要知道加密的密码算法，否则外挂程序也无能处理。

 

C

cancheung

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-03-07

• #7

考虑一下从别的方面处理此事试看看……<br><br>如：跟用户声明，直接修改数据的坏处，可能导致的后果；如果用户执意要这样做，有二种办法：一是升级软件，实现用户所需；二是警告用户，发现类似的事，不再维护系统！（属非法修改之列咯）<br><br>---仅供参考。

 

Z

zhangyq2125

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-03-10

• #8

没什么太好的法，因为只要对数据结构弄清后，别人可以随便操作，除非对某些关键字段加密

 

F

flysand

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-03-10

• #9

1.增加校验字段，不过也只能有限防止非法修改、增加、删除。<br>2.通过加密算法变换字段值，只能防止非法查看数据值！