我意識到這個問題的答案可能很明顯(如果對我來說有點不方便),但我希望有人會有一個巧妙的解決方案。源代碼公開後的安全性
我在空閒時間慢慢地構建應用程序,希望在工作中有用。這是一個簡單的跟蹤應用程序分配同行評審。基本上,我只是想教自己一些C#。
我的問題是,因爲我真的不能安裝任何東西,我不能使用我自己的網站(這兩個原因 - 1)國防部可能不會允許它,2)我希望這是一個桌面(WinForms)項目,而不是Web),我使用Jet(如Access)作爲數據存儲。
我需要一種方法來保護數據庫免受窺探,因爲有些事情我真的只想讓管理員級用戶(如團隊領導)訪問。我基本上決定設置一個數據庫密碼。安裝時會選取密碼,用於保護數據庫,然後加密以便應用程序接收,解密並用於打開數據庫連接。
我的問題是,我希望這個代碼有點公開。我最終希望將我的代碼發佈到我的網站上,並詢問StackOverflow以及可能的編程subReddit以獲得一些快速評論和見解。把它想象成一個可憐的男士輔導計劃。爲了維護,特別是在我離開這份工作之後,我的同事最終可以獲得該來源。如果他們有權訪問加密的「密鑰文件」和來源,他們將能夠確定數據庫密碼。
有沒有什麼方法可以編碼,即使有文件和代碼,我的同事也無法進入數據庫?我不假設,但值得提問。
如果沒有辦法做到這一點,我想我的第二個選擇是當我把它放在我的網站上時改變加密(改變加密等同於一個散列 - 四 - 發佈到不同的東西),和在密碼保護的rar文件中提供源代碼,僅給管理員提供密碼。
任何想法?
如果你能夠去與SQL Express的選項,這將提供良好的控制哪些用戶可以看到哪些數據。只需保持sa密碼靠近你的胸部;如果你繼續前進,那麼你可以將密碼留給後繼者,以便他們可以繼續控制數據庫。 – 2009-07-07 01:26:34
當我安裝SQL Server Compact時,它具有IIS的先決條件。我真的沒有看得更遠。它是如何工作的基本概要? – AgentConundrum 2009-07-07 01:49:44