首页新闻找找看学习计划

SQL server数据库服务器安全问题

0
悬赏园豆:5 [已解决问题] 解决于 2011-10-06 15:34

我们公司的网站有专门的数据库服务器,网站程序通过web.config里的connectionstring来连接数据库服务器。数据库连接字符中是要写上数据库服务器地址和用户名密码的,要是我们的网站服务器被黑客入侵了,我们数据库密码不就也丢失了吗?那数据不就有可能遭到破坏。怎样做相对安全些呢,能让我的网站被黑以后,数据库服务器相对来说安全些。

问题补充:

感谢诸位的回答,你们思路已经够用了,但是,抱着贪心的思路,我想问问,有没有在sql服务器上解密的,就是说传输的是加密的字段,在服务器上去解密,怎么实现啊,有没有弄过的,解密方法写到哪里啊。

阿@杜的主页 阿@杜 | 初学一级 | 园豆:88
提问于:2011-09-23 13:35
< >
分享
最佳答案
0

web.config可以进行加密,也可以把连接字符串单独取出来放在另外的文件中加密,总之进行一下加密比较好一些!

收获园豆:5
Impossible | 初学一级 |园豆:70 | 2011-09-23 14:41
其他回答(3)
0

可以使用安全链接,就不会暴露连接密码;

也可以让web服务器跟data服务器组成局域网,外部只能访问web服务器,要访问数据库服务器的话只能通过web服务器

Devin Mao | 园豆:596 (小虾三级) | 2011-09-23 13:45
0

web.config可以加密,另外,整个网站可以编译成dll,应该config文件也编译进去了吧?(ps:没试过,呵呵)

顾晓北 | 园豆:9520 (大侠五级) | 2011-09-23 13:59
0

你好,我知道微软企业库里面DAAB可以对web.config的<connectionStrings />进行加密的你去找找看

dotNetDR_ | 园豆:2058 (老鸟四级) | 2011-09-25 11:16
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册