关于SQL 链接的SQL密码和用户名的安全。(100分)

关于SQL 链接的SQL密码和用户名的安全。<br>这个问题希望和大家探讨一下。<br>用ADO或者BDE来连接SQL SERVER ,<br>得到链接字符串之后，准备连接数据库，但是用 ETHEREAL类的抓包工具，从网卡口抓数据，<br>居然抓到了SQL SERVER的用户名和密码，MS好像是明码在传递链接参数：（<br>这样应用程序的安全是个大问题，通过一个客户端分析，可以很容易的得到SQL 的用户名和密码，从而绕开应用程序的用户名和密码校验，直接通过SQL工具去访问数据库。 <br>这种链接，有什么补救的办法吗？还是要来此彻底的革命，用中间再加个服务器？

做三层吧，那样可以隐藏数据库

是的,做三层后, 客户端就别想了, 放中间层的那台机器你得知道他得WINDOWs密码才行

可以做个假3层，中间层只用于发送数据库的连接字符串。<br>客户机和中间层连接获取数据库连接字符串