C# 保护MYSQL表免受不适当的访问
我有一个消费者应用程序(C#),对安全性非常迷茫,我需要建议,甚至是关于谷歌应该做什么,并开始学习这个问题。基本上,我有一个多用户访问数据库的应用程序。数据库的结构是这样的:每个人的数据都在同一个表中,每个表都有一个标识符“此数据属于谁”(下面列出的示例)。我们的应用程序当然具有身份验证,因此当您登录时,它会显示“您只能访问您的数据” 我担心的是,我们有一些相当阴暗的竞争对手,如果可能的话,他们无疑会试图将我们的应用程序拆散。如果他们可以,我担心他们可能会将其从“仅访问此客户数据”更改为“访问所有数据”。由于“仅访问授权访问的数据”的所有身份验证都是在本地处理的,因此这是一个合理的问题吗?如果是的话,有没有办法通过Mysql将安全性提升到DB级别?我在谷歌上尝试过各种搜索,但甚至不知道正确的术语,我感到不知所措 用户SaleID SaleValue 基本上,我们所有的客户都被插入到这个表中,他们的所有数据都存储在一起,并根据他们的登录等信息从表中取出C# 保护MYSQL表免受不适当的访问,c#,mysql,database,security,C#,Mysql,Database,Security,我有一个消费者应用程序(C#),对安全性非常迷茫,我需要建议,甚至是关于谷歌应该做什么,并开始学习这个问题。基本上,我有一个多用户访问数据库的应用程序。数据库的结构是这样的:每个人的数据都在同一个表中,每个表都有一个标识符“此数据属于谁”(下面列出的示例)。我们的应用程序当然具有身份验证,因此当您登录时,它会显示“您只能访问您的数据” 我担心的是,我们有一些相当阴暗的竞争对手,如果可能的话,他们无疑会试图将我们的应用程序拆散。如果他们可以,我担心他们可能会将其从“仅访问此客户数据”更改为“访问所
如果您能给我任何帮助,甚至是一个搜索词,让我走上正确的道路,我将不胜感激。本文提供了一些好的提示:
还要确保您使用的是C#PreparedStatements:您可以锁定表,仅为经过身份验证的用户解锁表,并根据需要应用更多条件