【发布时间】:2014-08-18 04:50:35
【问题描述】:
我正在开发将托管在客户端服务器上的网络应用程序。
存在各种限制/安全措施,我担心这些可能会被“黑客入侵”,因为客户端将通过 SSMS 直接访问 ASP.Net 用户数据库。
我可以想出几种方法来阻止用户这样做,但我很想知道是否有任何我应该遵循的特定标准?
【问题讨论】:
标签: security database-permissions
【发布时间】:2014-08-18 04:50:35
【问题描述】:
如果客户具有对数据库的直接管理访问权限,那么您无能为力。如果这些是客户的登录详细信息 - 为什么会出现问题?
【讨论】:
-
例如客户端限制为 50 个用户,或者客户端不应该有能力以超级用户身份登录到应用程序。
-
@vikp - 如果您不希望客户端超过它,这可能应该是您写入代码的内容。至于超级用户——你是在向他们出售软件,他们应该可以随心所欲地使用它(但可能会被建议不要这样做)。