1
這可以問webform或winform ...安全軟件accesing數據庫?
我有一個.NET程序(EXE)需要訪問數據庫。 (通過互聯網)
ofcourse這個數據庫需要密碼和登錄。
訪問數據庫的最佳做法是不會被看到與提琴手,反射等...?
我認爲唯一的解決辦法是使用SSL加密+連接字符串部分和解密,同時運行...
有沒有更好的解決辦法?
A
回答
2
如果這是一個正在由攻擊者運行的.exe,那麼他可以使用調試器來獲取用戶名/密碼。如果這個.exe在你信任的機器上運行,並且攻擊者只能在網絡上存在,那麼SSL是完美的。
防禦深入的方法是,除非必須,否則不應該信任應用程序的任何部分。當攻擊者攻擊你的應用程序時,他將在你的功能上使用你的應用程序。
這應該如何完成是創建一個API,例如RESTful或SOAP API來訪問數據存儲。像SQL注入這樣的漏洞將永遠是一個嚴重的問題,但給攻擊者一個原始的數據庫連接更糟糕。
+0
他可以看到密碼,即時在運行時decrpyt? (exe文件) –
+0
@Royi Namir如果你的程序可以在運行時看到它,那麼調試器可以在運行時看到它。你永遠不能相信在客戶端上運行的代碼。 – rook
+1
好吧,那麼軟件將如何連接到數據庫?這些API是什麼?你能提供一個鏈接或其他東西嗎?如果軟件通過API連接,那麼黑客也可以做到這一點。 –
相關問題
- 1. 如何開發安全的數據庫遷移軟件?
- 2. 數據庫安全
- 3. 數據庫安全性不夠安全
- 4. JS accesing BLOB數據
- 5. 「軟件部件」數據庫
- 6. 文件+數據庫事務安全
- 7. SQL Express 2005,安全數據庫文件
- 8. 數據庫安全(phpmyadmin)
- 9. Sqlite數據庫安全
- 10. 安全SQLite數據庫
- 11. HTML5 Web數據庫安全
- 12. 關於數據庫安全
- 13. 火鳥數據庫安全
- 14. SQL Server數據庫安全
- 15. 安全關閉數據庫
- 16. 如何使軟件安全?
- 17. 在HP UX上安裝安全軟件
- 18. 數據庫軟件存儲1TB數據
- 19. 應用程序與插件accesing數據庫
- 20. 數據庫憑據的安全存儲
- 21. 安排Rails任務以安全備份數據庫文件
- 22. 訪問從安全安全的大會本地數據庫
- 23. Wix Bootstrapper - 從安全的http存儲庫下載軟件包
- 24. SQL 2005數據庫角色和安全
- 25. Firebase數據庫刪除安全規則
- 26. 春季安全:使用數據庫
- 27. Ionic3 + Firebase數據庫安全性+ PayPal
- 28. 安全問題的SQL Server數據庫
- 29. VB.Net安全密碼到數據庫?
- 30. 軌數據庫字段安全
如果您的RDBMS支持基於證書的身份驗證,那可能是一個不錯的選擇。 – HackedByChinese
@HackedByChinese證書將坐在客戶端? –
服務器也應該向客戶端驗證自己。 – Gumbo