单位开发一套管理系统（三层），一日，同事和我说，他可以自己编程来修该数据库（晕）他简单的加了几个控件，靠，真的连接到应用服务器端，而且可以任意修改数据！仔细想想

A

amos_3_1

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-08

• #61

你可以尽量使用 AppServer上的方法，
在方法的入口参数中，加上一个密码参数。
在一般的query中，一般都使用动态传递参数，
如果别人不知道参数的类型或者正确的数值，
也不会得到任何有价值的信息。

 

D

delp

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-08

• #62

找到领导，扣此人 2 个月工资比什么都有效。

 

C

chaha

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-11

• #63

严 重 关 注！

 

H

htyz_008

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-16

• #64

最好。应用层上加密压缩传到客户端。然后再在客户解密解压数。就可以。就算别人那到来是打不开的数据啊。
如果想进步了解。请联系我。13712478516 我公司一直使用这种方法。效果很好。

 

胡

胡萝卜

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-24

• #65

学习中

 

M

minercxy

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-26

• #66

http://www.csdn.net/Develop/read_article.asp?id=24859
发布问题，编译Provider单元并将Provider.dcu文件和并入应用服务器目录中，编译应用服务器。这样Tclientdataset必须提供
'minercxy'+'select * from ...' 这样的命令才能被服务器承认。
我把'minercxy'暂且称为钥匙，钥匙可以自己进行随意设置，位数也可随意长度。当然钥匙的随机性越大安全性就越强了。
关于如果屏蔽Tclientdataset的providernames列表的问题，我在文章中也简单的写了一下，就算抛砖引玉吧。