Privacidade de informação entre módulos quot;Yquot; (MySql
Fala galera !!! Ja que deixaro nói sortá a vóz... agora güenta nóis...
Estou desenvolvendo um aplicativo baseado em MySql que servirá como um Gestor Comercial e atenderá representantes comerciais de uma mesma empresa, mais com carteira de clientes e tabela de preços individualizadas.
A idéia, é futuramente oferecer este serviço a outras empresas que tambem tenham interesse neste aplicativo, mais sempre tendo a base de dados CENTRALIZADAS em um server aqui da empresa.
Minha dúvida é: que politica de segurança eu posso aplicar, para evitar fraudes, por exemplo; Como eu consigo me safar de um sniffer ou um visualizador de GUI, tipo o PE Explorer de verem a senha, login e até mesmo no nome do banco de dados, ou até mesmo um usuario mal intensionado de enviar comandos SQL para o MySQL utilizando estes dados ?
Eu estou utilizando o ZEOS+MySql e vejam oque acontece, se eu usar o PE Explorer para vizualizar o GUI do meu aplicativo:
Um Abraço !!!
Estou desenvolvendo um aplicativo baseado em MySql que servirá como um Gestor Comercial e atenderá representantes comerciais de uma mesma empresa, mais com carteira de clientes e tabela de preços individualizadas.
A idéia, é futuramente oferecer este serviço a outras empresas que tambem tenham interesse neste aplicativo, mais sempre tendo a base de dados CENTRALIZADAS em um server aqui da empresa.
Minha dúvida é: que politica de segurança eu posso aplicar, para evitar fraudes, por exemplo; Como eu consigo me safar de um sniffer ou um visualizador de GUI, tipo o PE Explorer de verem a senha, login e até mesmo no nome do banco de dados, ou até mesmo um usuario mal intensionado de enviar comandos SQL para o MySQL utilizando estes dados ?
Eu estou utilizando o ZEOS+MySql e vejam oque acontece, se eu usar o PE Explorer para vizualizar o GUI do meu aplicativo:
Um Abraço !!!
Brazilianboy
Curtidas 0
Respostas
Brazilianboy
05/10/2005
Será que eu tô cumendo bola, e deveria fazer o User digitar esses dados ? um INI, ou algo no registry ?
A idéia seria facilitar ao máximo, pois usuários leigos que utilizarão esta ferramenta.
Ps.: O sistema possui, na base de dados uma tabela com login, senha, nivel de acesso e a qual empresa/grupo o usuário pertence (mais isso é só a nivel de sistema, não tem vinculo com o acesso ´a base de dados).
A idéia seria facilitar ao máximo, pois usuários leigos que utilizarão esta ferramenta.
Ps.: O sistema possui, na base de dados uma tabela com login, senha, nivel de acesso e a qual empresa/grupo o usuário pertence (mais isso é só a nivel de sistema, não tem vinculo com o acesso ´a base de dados).
GOSTEI 0