H harmer Unregistered / Unconfirmed GUEST, unregistred user! 2002-04-08 #1 以ms sql做数据库,不试用“加密盘、加密狗”如何加密最好??
H hbezwwl Unregistered / Unconfirmed GUEST, unregistred user! 2002-04-08 #2 读网卡编号,然后把这个编号写到sql server中,这样让只有有编号的程序才能访问 sql server,只能成功了程序才能使用. //我设想的,我没用过这种方法.
E emonster Unregistered / Unconfirmed GUEST, unregistred user! 2002-04-09 #3 我觉得大家讨论过的方法都不安全,都是在客户端验证,如建用户表来验证权限,验证时 都要将密码表读至客户端,如果我用trw2000或softice等跟踪,应该很容易破解。所以我 的看法是在客户端调用SQL服务器的API之类设置数据库权限,就好像在SQL server中可以 设置各种权限一样,这样安全性就依赖于服务器本身了,相对好得多。
我觉得大家讨论过的方法都不安全,都是在客户端验证,如建用户表来验证权限,验证时 都要将密码表读至客户端,如果我用trw2000或softice等跟踪,应该很容易破解。所以我 的看法是在客户端调用SQL服务器的API之类设置数据库权限,就好像在SQL server中可以 设置各种权限一样,这样安全性就依赖于服务器本身了,相对好得多。
H harmer Unregistered / Unconfirmed GUEST, unregistred user! 2002-04-09 #4 通过“dll的密码+读取的数据表的密码”同时校验可行吗?
X xuejian Unregistered / Unconfirmed GUEST, unregistred user! 2002-04-09 #5 DLL和远程权限注册较好。如果是商品软件就一次性注册,如果是区域范围内使用就 可以使用每次启动电子许可就可以了。 这种办法我公司常用。
E emonster Unregistered / Unconfirmed GUEST, unregistred user! 2002-04-10 #7 Sorry!上一个贴子发错地方。不过如果想加密可以参考WWW.pediy.com。不过这个地方也是 解密的好地方。
W wugw Unregistered / Unconfirmed GUEST, unregistred user! 2002-04-10 #8 你可以在数据库端用脚本过程来做,传入若干参数,返回FALSE或者TRUE;
