数据库应用，如何才能避免数据库帐号密码泄漏？ - touchinsert - ITeye博客

`

touchinsert

浏览: 1328501 次
性别:
来自: 北京

最近访客更多访客>>

yin_bp

u012363178

wangyy

dongguangming88

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (1629)

社区版块

存档分类

2012-01 ( 61)
2011-12 ( 68)
2011-11 ( 26)
更多存档...

最新评论

yaolixing01：他山界面开发框架 v22是一套基于Gecko v22 的开源收 ...
Mozilla FireFox Gecko内核源代码解析(3.nsScanner)
夏雪纷纷：感谢博主的分享，好东西啊，哈哈哈，收走了一些，谢谢啊哦，对了， ...
DevExpress DXperience Universal 11.1.6 下载+源码+编译+汉化流程+升级+替换强名
夏雪纷纷：最近有个对于DXperience 2013新功能发布、重难点技 ...
TextEdit非空验证设置 DXperience学习笔记
bosschen：我自己把问价加密，密码为为123456，是rar文件。然后用各 ...
30秒破解所有密码
sword319：现在才发现为什么自己这么苦逼了...哗哗的全是泪啊.. ...
为什么我们程序员晋升要这么难！

数据库应用，如何才能避免数据库帐号密码泄漏？

阅读更多

一般的数据库应用程序，需要把数据库的帐号密码写在程序（exe）里，以便访问数据库。

但是，数据库的帐号密码即使是加密保存在程序（exe）里，别人也能在运行时跟踪exe而得到数据库的帐号密码的明文！

或者，直接以数据库的帐号密码作为应用的帐号密码，这样，是用户运行时输入的，程序（exe）里无须保存。但是这样又使得应用的帐号受数据库帐号的限制了。而且可能不现实：如果是几千用户的系统，不可能在数据库里建几千个帐号。

要彻底安全，只有采用严格的多层机制：

多层的机制，多了一个应用服务器，客户端不用直接访问数据库，需要访问的只是应用服务器；
应用服务器才需要直接访问数据库；
客户端只需要向应用服务器请求：身份核对、读记录、写记录；
身份核对需要的帐号、密码，是用户运行时输入的，程序（exe）里并不会保存；
后续的读记录、写记录能否进行，取决于身份核对是否通过，通过才会得到一个应用服务器发出的随机id；
只有凭带有效随机id（会过期失效）的读记录、写记录请求，才会被应用服务器接受并执行。

数据库的帐号密码只有后台的应用服务器才知道，程序（exe）是无须保存了！

分享到：

关于软件测试的问与答（与神仙的对话） | FI--关于FI凭证字段的可见强制输入的配置说 ...

2011-03-04 22:57
浏览 664
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

数据库连接测试代码jdbc: 默认端口3306通常是MySQL数据库的标准端口，而账号'root'是数据库的管理员账户，密码'123456'是一个常见的默认或示例密码，实际应用中应替换为安全的密码。在"TestJDBC"这个压缩包文件中，我们通常会找到一个Java...

信息系统帐号密码管理规定.docx: 信息系统账号密码管理规定信息系统账号密码管理规定是信息系统中的一项重要规定，旨在确保账号密码的安全和合法使用。本规定适用于各系统管理员、业主、系统建设方，旨在确保信息系统的安全和稳定运行。 1. 账户...

数据库连接驱动.docx: 此外，使用完数据库连接后，记得关闭以释放资源，避免内存泄漏。总结来说，数据库连接驱动是数据库应用程序的基础，理解如何正确使用它们对于开发和维护数据库应用程序至关重要。无论是MySQL的低阶还是高阶驱动，...

浅析SQL Server数据库的安全和管理策略.pdf: 随着网络技术的发展和数据库应用的普及，SQL Server数据库的安全性问题逐渐成为用户和微软公司共同关注的重点。本文将深入分析SQL Server数据库的安全漏洞，并探讨数据库管理员如何进行有效的安全配置，以及制定和...

业务及数据库安全行为模型分析.pdf: 5. 身份验证措施薄弱：数据库帐号容易被破解，且存在多个帐号使用相同密码的情况。为了改善这些问题，可以采取以下措施： - 实施最小权限原则，确保每个用户只拥有执行其职责所需的最低权限。 - 建立集中运维安全...

最新版超高仿微信源码。测试账号：15918013302 密码：123456: - 为了保证应用的流畅性，源码可能采用了异步处理、懒加载、内存管理策略等优化手段，避免内存泄漏和ANR问题。 - 使用内存分析工具如LeakCanary检测内存泄漏，使用Profiler进行性能分析。 8. **安全性**： - ...

login-and-regist-and-DB.rar_Android 数据库_android_android 登录_登录注册: 同时，了解Activity和Fragment的生命周期，确保在应用暂停、恢复或销毁时正确处理数据库连接和用户会话，以防止内存泄漏和数据丢失。综上所述，开发基于Android的掌上医生系统，需要掌握登录注册逻辑、数据库设计...

C++连接SQL数据库: 在C++编程中，连接和操作SQL数据库是一项常见的任务，特别是在开发桌面应用程序或者需要与后端数据交互的系统中。本篇文章将详细讲解如何使用ADO（ActiveX Data Objects）技术来实现C++与SQL数据库的连接，以及如何...

Android应用商店设计: 这包括优化UI加载速度，减少内存泄漏，使用异步加载策略来避免阻塞主线程，以及通过LruCache等手段缓存数据。 7. **安全性**：考虑到用户数据的敏感性，应用商店需要采取安全措施，如使用SSL/TLS进行数据传输，对...

asp读取数据库数据并生成excel文件实例.pdf: 在这个例子中，服务器名为`wen`，数据库名为`DB_Test`，用户认证信息为`uid=sa`（默认管理员账号）和`pwd=`（未提供明文密码，但通常会填充）。 2. **创建ADO Recordset对象**： `Recordset`对象是ADO的核心，它...

基于springboot的民族婚纱预定系统源码数据库.doc: SSM框架是Spring、SpringMVC和MyBatis三个开源框架的组合，它能够高效地支持企业级应用的开发。 - **Spring**：主要负责业务逻辑层的管理，提供了一种轻量级的依赖注入和面向切面的编程机制。 - **SpringMVC**：...

5道mysql面试题及答案（2）: - **最小权限原则**：数据库用户应有完成其任务所需的最小权限，避免使用拥有过多权限的账号。 - **安全审计和漏洞扫描**：定期检查数据库和应用，及时发现并修复潜在的安全问题。 ### 4. 连接池 **连接池**是应用...

adonet基础示例分享(adonet连接数据库): ADO.NET 是 .NET Framework ...通过理解这些类的功能和用法，开发者能够构建出安全、稳定的数据库应用程序。在实践中，应始终注意安全性，避免硬编码敏感信息，如密码，以及正确处理异常和资源管理，确保程序的健壮性。

学生管理系统: 为了提升系统的性能和稳定性，开发者需要对代码进行优化，避免不必要的数据库访问和内存泄漏。同时，必须考虑到系统的安全性，例如防止SQL注入攻击，对敏感操作进行权限控制，以及定期备份数据库以防数据丢失。六...

jsp写的bbs论坛: 5. **关闭资源**：操作完毕后，记得关闭数据库连接、Statement等资源，避免资源泄漏。 **五、实际应用中的注意事项** 1. **安全性**：确保用户输入的合法性，防止SQL注入攻击，对敏感数据进行加密。 2. **性能...

C#简单的登录: 综上所述，“C#简单的登录”设计涵盖了用户界面控件的使用、数据验证、账号密码的生成、数据库交互和安全措施等多个方面。通过实践这个项目，开发者可以深化对C#编程语言以及相关框架的理解，并提升开发安全、功能...

android应用源码(精)仿俏江南app功能的订餐软件.zip源码资源下载: 5. 安全性：处理好用户隐私数据，如账号密码，避免数据泄露。通过分析这个仿俏江南的订餐软件源码，开发者不仅可以学习到Android应用的基础架构，还能了解到网络通信、数据存储、UI设计等实际开发中的关键技能。...

Android图书管理系统,android图书管理系统源码,Java源码.zip: 3. 内存管理：合理分配和释放内存，避免内存泄漏。 4. 代码优化：遵循良好的编程习惯，减少冗余代码，提高代码执行效率。总的来说，Android图书管理系统是一个典型的Android应用实例，它展示了如何利用Java和...

Global site tag (gtag.js) - Google Analytics