作者don750421 (1+1≠2)
看板C_Sharp
标题[问题] 有没有改DB帐密而不需要修改程式的方法?
时间Wed Apr 9 22:48:51 2014
请问一下,
有没有修改DB帐密而不需要修改程式的方法?(先不讨论修改DB帐号)
因为部门内有人离职或调动单位,为了稽核要求,必须修改DB连线的密码。
稽核要求的条件是,如果上午有人离职,下午就要修改DB连线帐密。(最慢4小时内)
但是程式部属到各地大约30~50台,该如何以最短的时间内更改程式内的DB连线密码?
因为程式几乎24小时都有人使用,部属至各地的程式目前没有中央控管。
曾经有考虑过将连线字串存在xml或ini档中,透过读档案的方式来存取DB。
但是,如果30~50台电脑(可能更多),这样的时间跟修改程式好像差不多= =
想请问一下,各位前辈有没有遇过这类的Case?大都使用何种方式?
上面要求,为了达到稽核要求,可以提出各种方式,甚至另购一台Server管理亦可。
当然,是以最少花费为优先。
麻烦各位前辈了,谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.237.103.244
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/C_Sharp/M.1397054934.A.A41.html
1F:推 MacPerson:其实可以对config做加密,PG可以不用知道帐密是什麽, 04/09 23:09
2F:→ MacPerson:只要连得上去就行了 04/09 23:09
可以请前辈说详细一点吗?有点不太能理解。对Config加密,那麽DB要如何解密?
3F:→ m339606:之前做App的做法是由程式直接向Server要连线字串 04/09 23:42
4F:→ m339606:App内没有存任何连线字串,只有存Server的位置 04/09 23:43
5F:→ m339606:所以改连线字串直接在Server改就好了 04/09 23:43
6F:→ m339606:至於Server要如何核实Client就自己想像罗 04/09 23:44
7F:→ m339606:等於就Runtime才取得连线字串罗 04/09 23:48
这个做法虽然有办法达到"更改密码"的目的,但是,假设今天是部门人员调离开发部门
那该位员工是否也可以自行开发程式向Server取得连线字串?
无法防范"调离单位员工无法存取DB"的目的,感谢前辈提供意见。
※ 编辑: don750421 (36.237.103.244), 04/09/2014 23:58:10
8F:→ Litfal:所以DB层和前端要分开,中间透过WebService提供服务。 04/10 00:06
9F:→ Litfal:APP端使用帐号登入WebService来取得服务,而不是自己连。 04/10 00:08
10F:→ Litfal: DB 04/10 00:08
11F:→ Litfal:改连线帐密就只是WebService和DB之间的事而已。 04/10 00:10
12F:→ Litfal:如果离职的人只接触到前端,那关闭他的帐号,问题更小。 04/10 00:10
13F:→ m339606:要让已经离职的员工无法存取DB最直接也是最简单的方式就 04/10 14:00
14F:→ m339606:DB直接限制连线网域,将外网完全封死 04/10 14:00
15F:→ m339606:我App就是使用WebService与帐号密码来存取连线字串 04/10 14:00
16F:→ m339606:但是这方法只是将问题点从DB帐号密码改到WebService而已 04/10 14:01
17F:→ m339606:我推荐使用自制协定加上SSL与Client指纹码来验证 04/10 14:02
18F:→ m339606:说实在你要挡住开发人员就绑网域、限制Client最直接而已 04/10 14:03
19F:→ m339606:不然就只是无限的把帐号密码的问题丢到另外一个帐号密码上 04/10 14:04
20F:→ m339606:弄个硬体防火墙来设白名单吧! 04/10 14:15
21F:→ StupidGaGa:你的需求跟情况可以再说明详细点吗? 04/15 14:29
22F:→ StupidGaGa:是员工离职=>修改DB帐密,还是员工离职,不能存取DB? 04/15 14:32
23F:→ StupidGaGa:根据你的需求跟情况,解法有很多种… 04/15 14:33