第9讲 数据库程序的安全性设计.pptVIP

第8讲 数据库程序的安全性设计 课程内容 目录 1，身份认证 2，口令加密 3，基于角色的授权 4，防范SQL注入攻击 1，身份认证 身份认证的意思是：确定你就是你所声称的你。 一般做法是，在数据库中设计用户表，存放用户登录号与密码。用户进入系统之前，输入登录号和密码，系统将输入数据与用户表中的数据进行匹配。从而验证身份。 1，身份认证 以BookStore系统为例，在BookStore数据库中设计表TUser，结构如下： 在FrmMain中，改写FrmMain_Load方法 private void FrmMain_Load(object sender, EventArgs e) { FrmLogon frmLogon = new FrmLogon(); frmLogon.ShowDialog(); } 在应用程序中增加一个登录窗体FrmLogon，设计效果如下： //登录 private void btnLogon_Click(object sender, EventArgs e) { bool loginSuccess; Dac.Conn.Open(); SqlCommand cmd