SQL server数据库服务器安全问题
0
悬赏园豆:5
[已解决问题]
解决于 2011-10-06 15:34
我们公司的网站有专门的数据库服务器,网站程序通过web.config里的connectionstring来连接数据库服务器。数据库连接字符中是要写上数据库服务器地址和用户名密码的,要是我们的网站服务器被黑客入侵了,我们数据库密码不就也丢失了吗?那数据不就有可能遭到破坏。怎样做相对安全些呢,能让我的网站被黑以后,数据库服务器相对来说安全些。
问题补充:
感谢诸位的回答,你们思路已经够用了,但是,抱着贪心的思路,我想问问,有没有在sql服务器上解密的,就是说传输的是加密的字段,在服务器上去解密,怎么实现啊,有没有弄过的,解密方法写到哪里啊。
最佳答案
0
web.config可以进行加密,也可以把连接字符串单独取出来放在另外的文件中加密,总之进行一下加密比较好一些!
收获园豆:5
其他回答(3)
0
可以使用安全链接,就不会暴露连接密码;
也可以让web服务器跟data服务器组成局域网,外部只能访问web服务器,要访问数据库服务器的话只能通过web服务器
0
web.config可以加密,另外,整个网站可以编译成dll,应该config文件也编译进去了吧?(ps:没试过,呵呵)
0
你好,我知道微软企业库里面DAAB可以对web.config的<connectionStrings />进行加密的你去找找看
