C# 下如何安全的连接数据库

首先对WebService作为中间层能更“安全”保持保留意见，但就技术上来讲，

建议你看一下RIA Service，他提供RESTFul的API来访问数据库，应该能满足你的部分需求。

也不建议返回整个DS，可以考虑分页，返回的数据有效序列化，可以节省空间。

另外WS做中间层就可以把部分业务逻辑也放到WS，否则中间层意义不大。远端用EntityFramework + 适当的Linq，实现效率会增倍。

哪个版本SQL SERVER？\x0d\x0a\x0d\x0aSQL Server 2008默认是不允许远程连接的，sa帐户默认禁用的，如果想要在本地用SSMS连接远程服务器上的SQL Server 2008，需要做两个部分的配置：\x0d\x0a1，SQL Server Management Studio Express（简写SSMS） \x0d\x0a2，SQL Server 配置管理器/SQL Server Configuration Manager（简写SSCM）\x0d\x0a有两点要注意：\x0d\x0a1，2005的外围应用配置器在2008中换了地方\x0d\x0a2，有些设置生效需要重启一下SQL Server\x0d\x0astep 1: 打开SSMS，用windows身份连接数据库，登录后，右键选择“属性”\x0d\x0astep 2: 左侧选择“安全性”，选中右侧的“SQL Server 和 Windows 身份验证模式”以启用混合登录模式\x0d\x0astep 3: 选择“连接”，勾选“允许远程连接此服务器”，然后点“确定”\x0d\x0astep 4: 展开“安全性”->“登录名”->“sa”，右键选择“属性”\x0d\x0astep 5: 左侧选择“常规”，右侧选择“SQL Server 身份验证”，并设置密码\x0d\x0astep 6: 选择“状态”，选中“启用”，点击“确定”\x0d\x0astep 7: 右击数据库选择“方面”\x0d\x0astep 8: 将“RemoteAccessEnabled”属性设为“True”，点“确定”\x0d\x0astep 9: 至此SSMS已设置完毕，先退出，再用sa登录，成功即表示sa帐户已经启用\x0d\x0astep 10: 下面开始配置SSCM，选中左侧的“SQL Server服务”，确保右侧的“SQL Server”以及“SQL Server Browser”正在运行\x0d\x0astep 11: 以下为英文版本界面。如图：右侧的TCP/IP默认是“Disabled”，双击打开设置面板将其修改为“Enabled”\x0d\x0astep 12: 选择“IP Addersses”选项卡，设置端口“1433”\x0d\x0astep 13: 如图将"Client Protocols"的"TCP/IP"也修改为“Enabled”\x0d\x0astep 14: 配置完成，重新启动SQL Server 2008。\x0d\x0a此时应该可以使用了，但是还是要确认一下防火墙。\x0d\x0a \x0d\x0aSQL Server 2005/2008 Express安装以后，默认情况下是禁用远程连接的。如果需要远程访问，需要手动配置。\x0d\x0a打开防火墙设置。将SQLServr.exe（C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe）添加到允许的列表中。

在使用通达OA 系统时很多用户需要借助Mysql 网页式管理工具进入后台数据库去查看数据，进行一些相应的 *** 作。但是大多数时候用户安装完该工具后都是下面简单介绍几种方法。方法一：设置以用户名和密码的方式登录数据库。具体设置方法如下：1、安装完mysql 数据库管理工具后，在OA 安装目录\webroot\mysql 下找到配置文件config.inc.php，并用记事本打开。2、找到该行$cfg['Servers'][$i]['auth_type'] = 'config' // Authenticationmethod (valid choices: config, http, HTTP, signon or cookie)，将其修改为$cfg['Servers'][$i]['auth_type'] = 'http' // Authentication method (valid choices:config, http, HTTP, signon or cookie)并保存。3、进行修改后，当登录后台数据库时首先会d出下列该窗口，要求输入用户名和密码，否则将不能登录。很显然，这种方式登录比直接登录更安全些。说明：默认用户名为root，密码为myoa888。2采用用户名和密码的方式登录数据库虽然安全性增强了不少，但是用数据库默改mysql 数据库的密码。这也就是接下来要介绍的第二种方法。方法二：修改mysql 数据库的密码，以使更加安全访问数据库。修改密码的 *** 作方法这里不再详作介绍，具体参考该文档：通达网站/OA 知识库/!全新推出-通达OA据库密码.doc特别说明：1、安装mysql 网页式数据库管理工具时，目录名默认是mysql，为了防止用户利用该工具侵入数据库系统，可把目录名设为比较复杂的，如mysql23@43，避免目录名被猜测到。2、该管理工具的使用需具有一定数据库基础，请勿进行危险 *** 作，若需要对数据库进行 *** 作的，请注意一定要在 *** 作前做好数据库的备份，以免导致数据丢失。

---