关于访问SQL 的帐号和密码 — 编程爱好者社区

主题：关于访问SQL 的帐号和密码

happyw2004 [专家分：840] 发布于 2007-11-03 21:15:00

当我们要在局域网中访问SQL时，（一）、是为每个用户都分配一个SQL的帐号，然后用连接字符串连接SQL执行操作，（二）是在SQL中建立一个表，里面保存用户名和密码，然后在每个客户端用同一个用户名连接SQL，再查询这个表中验证用户输入的帐号和密码是否有效。前一种方法好象比较麻烦，二后一种方法好象又不太安全，请高手指点。谢谢

本帖地址： http://bbs.pfan.cn/post/256869.html

回复列表（共4个回复）

沙发

jzyray [专家分：20610] 发布于 2007-11-04 19:05:00

后一种就足够了，并且自动化实现起来容易

板凳

happyw2004 [专家分：840] 发布于 2007-11-04 19:22:00

如果我使用后一种，那么我就必须得在代码中包含密码，或者在配置文件中保存密码，这样是否会造成不安全因素，同时，如果我要更改数据库的密码，那不是每个客户端都得重新编译，或者替换配置文件，？？？？

3 楼

jzyray [专家分：20610] 发布于 2007-11-04 19:54:00

那就看你怎么分配登陆的用户权限了
另外，也可以通过远程动态获取数据库帐号和密码

4 楼

tujun [专家分：1190] 发布于 2007-11-05 22:32:00

后一种方法没有一点安全性,
既然客户端已经保存了能够连接数据库的用户名和密码,再检查其用户名和密码有何意义?

我一般的操作是在服务器建一个WebService服务或者一个Socket服务,客户通过这2种方式验证身份,再返回加密的数据库连接字符串,

我来回复

您尚未登录，请登录后再回复。点此登录或注册

主题：关于访问SQL 的帐号和密码

回复列表（共4个回复）

我来回复

程序员工具箱 new

代码片段

本版新帖

主题：关于访问SQL 的帐号和密码

回复列表 （共4个回复）

我来回复

程序员工具箱 new

代码片段

本版新帖

回复列表（共4个回复）