0
我正在使用C#應用程序和連接到數據庫使用SQL Server 2008使用Windows身份驗證。我爲數據庫創建了幾個用戶,但我無法理解如何在應用程序級別使用它們。我的目標是在任何電腦上安裝此應用程序,並在用戶嘗試安裝sql管理工作室時使用戶無法訪問數據庫。SQL Server數據庫安全性在應用程序級別?
有人請解釋或給我任何好的參考,以瞭解我想做什麼?
A
回答
1
如果你想確保沒有你的應用程序中的用戶不能訪問數據庫,你有幾種選擇:
實施「虛擬用戶」
這意味着你實現自己的用戶管理和不要爲您的應用程序用戶創建真正的數據庫用戶,而只能在您自己的結構中創建「虛擬用戶」......您的應用程序會使用一般應用程序用戶進行數據庫訪問,這對用戶來說是未知的......因爲應用程序用戶不是「重新安裝數據庫用戶,他們無法直接用其用戶/密碼訪問數據庫。實行「特殊密碼方案」
這意味着你創建真正的用戶......但是隻有你的應用程序可以創建一個應用程序的用戶...創建或更改其密碼的用戶,當你不設置用戶的數據庫密碼,但使用一些計算(例如哈希)來創建不同的密碼,並在數據庫級別設置...您的應用程序知道計算,所以當用戶登錄您的應用程序做計算並使用導致登錄到數據庫......這樣,真正的DB用戶無法直接登錄數據庫,因爲他們知道的密碼(只適用於與您的應用程序一起使用時)不是DB所知道的密碼......
請注意,以上都不是100%安全的,因爲您的.NET應用程序始終可以被反編譯/反向工程等。 - 儘管上述方法足以阻止「普通用戶」直接訪問數據庫...
相關問題
- 1. 從C#應用程序安全登錄到SQL Server數據庫
- 2. SQL Server數據庫安全
- 3. java數據庫對象級別安全
- 4. MS SQL Server:確保列級別數據的安全
- 5. Spring安全方法HTTP應用程序中的安全級別
- 6. 通過桌面應用程序/安全性查詢數據庫
- 7. 在數據庫級別或應用程序級別上過濾數據
- 8. 數據庫VS應用程序的安全性設計
- 9. SQL Server行級安全性 - 多對多
- 10. 發佈ASP.Net Web應用程序與SQL Server數據庫安裝
- 11. 安全問題的SQL Server數據庫
- 12. 保護SQL Server數據庫的安全
- 13. ColdFusion和SQL Server數據庫安全
- 14. SQL Server數據庫和安全方法
- 15. SQL Server中的記錄級別安全性
- 16. SQL Server 2012中的行級別安全性
- 17. Android:數據庫與應用程序的安全性如何安全
- 18. SQL Server數據庫的兼容性級別
- 19. 春季應用數據庫行級安全性最佳方法
- 20. 如何在JAVA應用程序級別使用aws數據庫?
- 21. 在應用程序安裝過程中創建SQL Server數據庫
- 22. SQL Server安全性,只讀爲新數據庫的默認值
- 23. 查看SQL Server數據庫中所有角色的安全性?
- 24. sql server兼容性級別
- 25. SQL安全性到數據庫
- 26. SQL Server 2008數據庫項目或SQL Server數據層應用程序?
- 27. 如何在MVC3/EF應用程序中的數據庫級別加密數據?
- 28. 在Azure上使用Azure SQL數據庫實現安全的ASP.net應用程序
- 29. 數據庫訪問控制:應用程序或數據庫級別控制?
- 30. HDI:在lightswitch應用程序中實現記錄級安全性