簡單和人爲的例子:你如何保護你的SQL服務器訪問的C#應用程序
C#桌面應用程序談判到SQL Server數據庫。所有訂單都存在於訂單表中。
應用程序視圖,創建和修改訂單。在這個例子中,用戶只能修改自己的訂單。
問題:
如果使用專用的SQL憑據存儲連接字符串。 即使使用用戶憑證,也可以通過直接通過Excel或Access進行連接來繞過應用程序安全性。
解決方案:
僅通過Web服務/中間件提供對SQL的訪問。好,但在這種情況下不一定可行。
加密應用程序中的連接字符串。不安全,通過默默無聞的安全。
通過授予對特定存儲過程,視圖等的訪問權限並且無法訪問實際表格來保護數據庫。 SP和視圖考慮用戶的權利/憑證。非常糟糕。好簡單的例子(選擇其中的用戶,變得複雜,一旦你介紹的用戶在不同的組,管理關係等
替代方案:
你會如何處理這一
感謝
請記住將您的數據輸入sanatize:http://xkcd.com/327/ –