請問各位先進： 若資料庫的內容是要保密的， 大家如何設計一個安全機制， 讓資料不被外人看到或破壞呢？

這個難了~~ 小弟之前就建置過這機的系統,老實說,其實應該是無解.原因如下:    如果資料庫要保密,最好的方式,就是在存入資料庫之前,就先把要存入的資料加密再存入.而加密一般可概分為對稱式與非對稱式兩種.如果是對稱式的話,系統會比較簡單,因為加密後資料長度不變,你不用每個欄位長度都設為128個字元,且如果要下SQL指令的where條件時,你也會比較好處理.但對稱式有個缺點,雖然加密後是亂碼,但其實資料看久了,也大概知道這個亂碼其實是什麼字,所以如果有人直接以資料庫的client端程式登入去看(假設密碼被知道的話),其實應該也是能找到資料的.    當然,如果是非對稱式的話,就不大可能會被解出反解密,但在下sql指令的where條件時,就很麻煩.所以後來我是直接以對稱式的方式,由ApServer做加解密的動作,再配合修改過的SocketServer,只允許有權限IP連到apServer....    結論:很麻煩...,所以跟user講,其實只要管好資料庫的登入帳號及密碼,其實就很夠了

引言: 結論:很麻煩...,所以跟user講,其實只要管好資料庫的登入帳號及密碼,其實就很夠了 < face="Verdana, Arial, Helvetica"> 謝謝您的回覆！ 但我還是仍有些問題。 關於資料庫的登入帳號及密碼該怎麼設呢？ 例如是Access，就直接在Access上設定嗎？ 還是該在我們設計的資料庫程式上呢?? 此外，就程式的登入帳號及密碼來說， 若要讓使用者可進行修改的話， 是不是得讓該程式有「記憶功能」呢？ 把密碼用文字檔儲存在某個地方， 然後再讓使用者輸入，核對資料。 這樣一來，其它人不是也很容易找到密碼所在位置嗎？

change.jian 兄應該是解答了 這樣把 如果 帳號密碼 不夠 你就加上某一篇文章 明文 當送帳號秘碼時 多判斷一文資料這就類似雙帳號 一個是 客戶端 一個是程式自帶 當然客戶的環境也可以是參數 不然此程式被複製 之後 不就頭大 除了電腦名稱 ip os 硬碟等等 自選把 或你可以由server自動演算一組 在登入前其實server已秀一組圖片式號碼 客戶除了 帳號密碼 還需輸入 動態臨時判斷碼 這樣應該夠了 很多入口網站 在申請帳號時 不也是這樣 這有一個好處 在某碼制定 其該客戶的資料庫 也許此系統資料庫 有100個資料庫整合 就可以由上述 的流程中 快速引用此客戶的 ID 是在那一個資料庫

引言: 謝謝您的回覆！ 但我還是仍有些問題。 關於資料庫的登入帳號及密碼該怎麼設呢？ 例如是Access，就直接在Access上設定嗎？ 還是該在我們設計的資料庫程式上呢?? 此外，就程式的登入帳號及密碼來說， 若要讓使用者可進行修改的話， 是不是得讓該程式有「記憶功能」呢？ 把密碼用文字檔儲存在某個地方， 然後再讓使用者輸入，核對資料。 這樣一來，其它人不是也很容易找到密碼所在位置嗎？

1.登入資料庫的id/pws,還是一樣,在資料庫裡新增一個USER/帳號,就跟一般用資料庫的方法沒有什麼兩樣.不過,我比較懷疑的是,你的資料庫要用ACCESS嗎?弄了這樣複雜的系統,卻用ACCESS,還是會很容易被人進去的. 2.登入的帳號及密碼,應該是只有ApServer會使用到,client端是不會去用到這組帳號密碼的.至於apServer的登入帳號及密碼要放在那裡,就要視您的情況了.理論上而言,ApServer所在的電腦,應該會在機房之類的地方,即不允許閒雜人進入動電腦的.而為了使用者方便,其實對於這個帳號密碼,我只記錄在一般的ini檔裡,方便使用者修改. 當然,如果你有顧慮的話,也可以寫死在程式碼裡.當然,密碼有變更時,程式就得改寫.藏密碼的方式有很多種,網站上有不少這方面的討論你可以看看.