标签: security database-permissions
我正在处理将在客户端服务器上托管的网络应用程序。
有各种限制/安全措施,我担心这些可能被“黑客攻击”,因为客户端可以通过SSMS直接访问ASP.Net用户数据库。
我可以想办法阻止用户这样做,但我有兴趣了解是否应该遵循哪些具体标准?
答案 0 :(得分:1)
如果客户端具有对数据库的直接管理访问权限,那么您无能为力。如果这些是客户的登录详细信息 - 为什么这是一个问题呢?