A5商业连锁版,在数据交换里连接用户默认是自己填还是默认SA,如果默认SA,那么我在数据库里就得启用SA账户,这样作为对外的服务器,SA账户就有可能被人穷举密码,请问谁能回答我这个问题,赢通开发人员是不是应该给用户自己填用户名而不规定一定要用SA来连接数据库呢?
连锁版SA用户安全性问题
- 提问者: drifer
- 等级:普通会员
- 时间:2012-03-13 16:53
- 悬赏:10
- 解决时间:2012-03-23 16:53
回答 共 11 条
用SA帐户,同时SA帐户自己设置密码,
- 回答者:赢通华中区
- 等级:钻石会员
- 时间:2012-03-13 17:02
SA帐户总是要操作的,你内置XXSA的,像XX软件的。
很多人就是因为这个帐号中毒了
因为密码是一样的,很容易中毒
我们这种是用加密处理本地密码
所以不存在中毒的现象,本地密码客户也看不到,我们自己也看不到,因为是MD5加密,密码当然系统管理员自己记好了。
就没有问题了,不存在你说的情况
山东实施的连锁大大小小上千家,没遇到过中毒问题。
建议连锁把端口也改一下,方法看这里:
http://www.yt-pos.com/a/fuwuyuxiazai/zaixianjishushouce/shujukuwenti/2011/0227/158.html
就更安全了,比其它软件要安全很多,用友,金蝶都是调用SA的,不会内置帐号,这点上,我们和用友金蝶是一样的模式。只有一个帐号,以免造成隐患。
连锁实现方法看这里:
http://www.yt-pos.com/a/fuwuyuxiazai/zaixianjishushouce/chanpinchangjian/2011/0609/287.html
很多人就是因为这个帐号中毒了
因为密码是一样的,很容易中毒
我们这种是用加密处理本地密码
所以不存在中毒的现象,本地密码客户也看不到,我们自己也看不到,因为是MD5加密,密码当然系统管理员自己记好了。
就没有问题了,不存在你说的情况
山东实施的连锁大大小小上千家,没遇到过中毒问题。
建议连锁把端口也改一下,方法看这里:
http://www.yt-pos.com/a/fuwuyuxiazai/zaixianjishushouce/shujukuwenti/2011/0227/158.html
就更安全了,比其它软件要安全很多,用友,金蝶都是调用SA的,不会内置帐号,这点上,我们和用友金蝶是一样的模式。只有一个帐号,以免造成隐患。
连锁实现方法看这里:
http://www.yt-pos.com/a/fuwuyuxiazai/zaixianjishushouce/chanpinchangjian/2011/0609/287.html
- 回答者:李祥
- 等级:问不倒翁
- 时间:2012-03-13 17:04
刚才打了那么多字竟然说我未登录。。。。
LZ 看来你学过点编程之类的知识,可是想问题不能总考虑自己,要考虑大多数人的。这个用户名你会更改那你更改好了,大多数经销商是不懂这个东西的,如果让客户自己填,厂家售后是受不了的。如果每天客户都问你N次这个用户名填什么,你感觉一下是不是很闹挺。
你只要设置上密码一般是不会中病毒的,如果害怕中病毒,你可以把端口更改一下,像你这么牛X的人应该不用看别人写的教程就知道哪里更改端口了吧
呵呵,是不是卖原子弹啊,还怕数据被盗?服了。那些东西给我都没地方扔,只能shift+delet
LZ 看来你学过点编程之类的知识,可是想问题不能总考虑自己,要考虑大多数人的。这个用户名你会更改那你更改好了,大多数经销商是不懂这个东西的,如果让客户自己填,厂家售后是受不了的。如果每天客户都问你N次这个用户名填什么,你感觉一下是不是很闹挺。
你只要设置上密码一般是不会中病毒的,如果害怕中病毒,你可以把端口更改一下,像你这么牛X的人应该不用看别人写的教程就知道哪里更改端口了吧
呵呵,是不是卖原子弹啊,还怕数据被盗?服了。那些东西给我都没地方扔,只能shift+delet
- 回答者:wangze2005
- 等级:问不倒翁
- 时间:2012-03-13 17:08
楼上的亮了。
- 回答者:ytkf007
- 等级:问不倒翁
- 时间:2012-03-13 17:08
其实自己设置密码后,一般人还是很难攻击的,除非是专业的黑客,要穷举密码的数量可谓庞大,没有点本事还是攻击不了的,所以不必担心这个问题。
- 回答者:赢通技术
- 等级:金牌会员
- 时间:2012-03-13 17:11
原来这个样子啊
- 回答者:y3661127@
- 等级:铜牌会员
- 时间:2012-03-14 10:17
一般都默认
- 回答者:kh359
- 等级:问不倒翁
- 时间:2012-03-14 23:01
有专门扫描端口的工具,干这个,我中过毒
- 回答者:dympkj
- 等级:银牌会员
- 时间:2012-03-15 13:05
二楼的参考
- 回答者:JCLH
- 等级:问不倒翁
- 时间:2012-03-16 12:01
安装好SQL后,只要设置好SA密码,是不容易中毒的,要不就用VPN吧!!安全,什么端口都不用映射!!
- 回答者:小燕子
- 等级:钻石会员
- 时间:2012-03-17 23:30
对,设好密码即可,银行卡也是设密码,谁怕盗?
- 回答者:zhaoshuai888
- 等级:问不倒翁
- 时间:2012-03-18 20:31
快到期问题