首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 开发语言 > VB >

高分求 程序 安全性解决办法

2012-01-23 
高分求 程序 安全性VB程序連接SQL時采用的SQL用戶登錄方式(SQL服務器上有增加獨立帳號hrs),最近被人用網絡

高分求 程序 安全性
VB程序連接SQL時采用的   SQL   用戶登錄方式(SQL服務器上有增加獨立帳號   hrs   ),最近被人用網絡包捕捉方式獲取了   hrs   的密碼,並編寫程序侵入SQL,請問有什么方法可以控制嗎?

[解决办法]
在sql的机器上装一个tls的代理
然后vb程序使用tls连接到代理,代理直接连接本机服务器。
或者在服务器增加ip限制。
[解决办法]
由于可以抓包,与你设置的密码复杂度无关了。

1、对于普通点对点通信软件,可以通过密码规则采用加密,解密方式,例如远程SSH登陆等;
2、对于固定服务只能通过安全策略。
限制IP访问,开放访问列表,只允许访问的机器通过
限制端口服务,屏蔽不使用的端口
更改默认服务端口(它可以抓包,是没用的)

如果确实需要,建议如下:

编制一个点对点通信程序,包含客户端和服务端。服务端部署在SQL主机上。

客户端完成事务提交申请,通过加密报文传送到服务端,此时即使被人抓包,也没有没明确的密码等,只要加密规则,密码复杂度足够,理论是就可以保密;

服务端部署在SQL主机,由服务端对接收到的请求进行处理,理论上只要主机没被监控,对方就不能监控到密码和执行的语句的。



[解决办法]
创建一个不能访问任何表的数据库用户,用该用户进行数据库的连接,然后调用 sp_setapprole 将当前角色转化为真正有效的数据库用户。sp_setapprole 参考 SQL Server 的帮助,用加密方式使用密码。
[解决办法]
很难解决,除非更改网络连接方式,不知道楼主的程序和SQL是如何连接的,通过内网还是公网连接.
一般来说VB+SQL写的是以C/S方式运行的,由于楼主没有说明实际连接方式,我猜测楼主是通过公网+SQL服务器固定公网地址的方式来运作的.建议改用VPN+SQL服务器固定内网方式来处理.
对于原来的程序,只需要更改SQL服务器的地址而已,而安全感性则可以由防火墙来确保
[解决办法]
不知道我现在用的方法那里能否可以哦.

我们服务器在内网.从外网是无法连接的.我在防火墙上给需要使用软件的部门建立一个VPN的帐号.先通过VPN才可以使用软件.:)

我认为这样会提高一定的安全性.我是门外汉.只是积极参与一下.
[解决办法]
salonstar (Tommy) 的问题没有严重到被 SQL 注入的地步,只是 SQL Server 的用户名和密码泄密的问题,所以用 sp_setapprole 应该可以进行保护了。
[解决办法]
Tiger_Zhao
麻烦您帮我看看我的问题吧.谢谢.

http://community.csdn.net/Expert/topic/5745/5745270.xml?temp=.385708

热点排行