计算机二级辅导:增强MIDAS的安全性
淡笑看过尘世
精选回答
大家都知道,使用RemoteDataModule最令人头疼的就是安全性问题。
主要体现在:
1、远端只要知道应用服务器的端口号即可访问到应用服务器,而一旦访问到应用服务器,TClientDataSet即可获得ProviderNames列表。(观点:不让他轻易得到ProviderNames列表。)
2、一旦知道了ProviderNames列表,这就相当于将数据库暴露在外了。
例如:客户端可以通过SQL语句来对数据库进行操作了。(观点:我们的应用服务器根部不接受SQL语句。)
因为看到大家此类贴多如牛毛,又没有什么更好的解决方法,因此我发表一下我的拙见。
我对IAppServer接口进行了进一步的扩展,增强了RemoteDataModule的安全性。主要体现在:
客户端侦测到应用服务器的端口号可以建立与应用服务器的连接,但必须提供由TClientDataSet提供一GUID作为密码方能在设计阶段获得ProviderNames列表。此功能使得系统外部人员无法在设计阶段直接在TClientDataSet的ProviderName中直接获得应用服务器的TProvider实例。如果想通过IAppServer来获取ProviderNames列表则必须提供这一特定的GUID作为密码。
IAppServer的AS_GetProviderNames原形为
function AS_GetProviderNames: OleVariant; safecall;
今世伴明月 2023-08-28 16:42:06
相关推荐
火龙果水果保鲜的方法
1、在室内要尽量将火龙果放置在阴凉并且没有光的地方,一般情况下只能存放一天。2、火龙果在切开后有剩余,可用保鲜膜或袋子包起来,放在冰箱中冷藏。3、火龙果属于热带水果,因此在冰箱冷藏时,要将温度调为十五度,此方法...
展开详情心里迷茫的伤感句子
1、暧昧的人,连再见都不知从何说起,因为本来就没有关系,因为我们谁也不是谁的谁。2、就算很失望,笑容依然要灿烂!3、学习要加,骄傲要减,机会要乘,懒惰要除。4、朋友之间很少谈论未来,但是未来他们往往还在一起;恋...
展开详情在西周以下哪一个诸侯国是功臣国
在西周以下宋国诸侯国是功臣国,西周初期,周公旦辅佐周成王平定三监之乱,遵循“兴灭继绝”的传统,于公元前1114年封商纣王的兄长微子启于商朝的旧都商丘,建立宋国,特准其用天子礼乐奉商朝宗祀,与周为客。宋国地位特殊...
展开详情