Foxtable(狐表)用户栏目专家坐堂 → 紧急求助:服务器只能用内网连接,不在内网的客户端怎么才能访问服务器的数据。。


  共有7364人关注过本帖树形打印复制链接

主题:紧急求助:服务器只能用内网连接,不在内网的客户端怎么才能访问服务器的数据。。
帅哥哟,离线,有人找我吗?
gua12gua
   41楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:一尾狐 帖子:450 积分:4521 威望:0 精华:0 注册:2013/12/17 12:55:00 		  发帖心情 Post By:2014/6/6 15:12:00 [只看该作者]

安全和效率是一对矛盾,而且没有绝对的安全,得讲究点项目谈判策略。即使是内网也不能保证安全。

 

Socket只是一种通信手段它本身没有任何额外的安全措施。


对于TCP通信来说,监听中间过程的连接数据包完全取决于你的网络拓扑情况,只要通信网络中的任何一点有可能被接触,那么你的数据就存在着被截取的可能性。

建议使用加密手段。

 

加密手段也不安全,即使是SSL也有漏洞了。

 

安全不是技术问题,是管理和系统问题:人员、部门、制度、防火墙,安全级别越高,管理越复杂,成本约高,不是软件就能解决的。

 

你应该先要了解客户需要什么样的安全级别,再做开发。

 

[此贴子已经被作者于2014-6-6 15:18:01编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   42楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/6 15:18:00 [只看该作者]

谢谢甜老师。有了这个思路那就大概明白了一点。

 

回复41楼,谢谢你的关注。这不是谈判的问题,是软件本身设计的问题,把数据库地址内置在客户端应该是不合理的。一旦反编译,信息就全部泄露了。

 

至于内网安不安全,那就不是我们软件的事情了。

 

 

 

 
 回到顶部
帅哥哟,离线,有人找我吗?
gua12gua
   43楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:一尾狐 帖子:450 积分:4521 威望:0 精华:0 注册:2013/12/17 12:55:00 		  发帖心情 Post By:2014/6/6 15:21:00 [只看该作者]

做狐表最擅长的东西。

 

socket很多公司是封闭的,当然你的客户有要求,还是得按客户要求做吧。

 

但是得让客户明白,socket也并不安全,很容易破解。

 

数据库加密,从源头解决安全问题,可能更简单。

[此贴子已经被作者于2014-6-6 16:26:58编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   44楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/6 15:30:00 [只看该作者]

哦,可以数据库加密啊?

 

我只听说过要确保安全的,就是三天更换一次数据库密码。那不是疯掉了嘛。

 

数据库加密,我查下资料。。或许是个好选择。
 回到顶部
帅哥哟,离线,有人找我吗?
gua12gua
   45楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:一尾狐 帖子:450 积分:4521 威望:0 精华:0 注册:2013/12/17 12:55:00 		  发帖心情 Post By:2014/6/6 15:35:00 [只看该作者]

还有一个思路可以参考:

 

每个客户端或每个接触客户端的人员都配备加密狗,并且实名登记,不得混用。

 

如果出现泄密,可以追查是谁泄露的。

 

然后定期检查加密狗的使用情况。

 

安全最大的因素是人,把人管好了,就没事了。

 

安全措施还可以混合使用,比如数据库加密,socket,加密狗,定期更换密码等,措施越多,堵住的漏洞就越多。

 

[此贴子已经被作者于2014-6-6 15:59:52编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   46楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/6 15:39:00 [只看该作者]

谢谢gua12gua,是不是有远程加密狗的说法,在客户端做好配置,有连上远程加密狗才能开启?

 

 
 回到顶部
帅哥哟,离线,有人找我吗?
gua12gua
   47楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:一尾狐 帖子:450 积分:4521 威望:0 精华:0 注册:2013/12/17 12:55:00 		  发帖心情 Post By:2014/6/6 15:44:00 [只看该作者]

具体你看看帮助里关于UKEY的部分能否解决问题,我的建议是,尽量在狐表的框架内解决问题,

 

因为你的软件基础是狐表,做太多的深度改动很麻烦。

 

 

[此贴子已经被作者于2014-6-6 15:58:54编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   48楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/6 15:49:00 [只看该作者]

好的!谢谢!

 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   49楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/6 21:41:00 [只看该作者]

刚看了论坛里的这个帖子,是说可以用配置文件。

配置文件不要明码就行

http://www.foxtable.com/bbs/dispbbs.asp?BoardID=2&ID=47357&skin=0

 

那即使是不是明码的,但是不是同样可以解密呀。这样说的话,其实也是无效的,可以这样理解吗?
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   50楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/6 22:47:00 [只看该作者]

恩,看了解密的两个密匙要和加密的一样,这个设置复杂一点,应该没有那么容易破了。终于找到了一个途径了。

 

谢谢各位老师!!
 回到顶部
总数 67 上一页 1 2 3 4 5 6 7 下一页
RSS2.0 | Xhtml无图版 | Xslt无图版 Copyright © 2000 - 2018 foxtable.com Tel: 4000-810-820 粤ICP备11091905号
   Powered By Dvbbs Version 8.3.0
页面执行时间 0.03906 秒, 4 次数据查询