网站建设| 数据库类| 图形图象| 程序设计| 现代办公| 操作系统| 考试认证| 网络技术| 软件工程| 电脑相关| 文学作品
网站开发| 网页制作| 操作系统| 图象图形| 考试认证| 数据库类| 程序设计| 硬件技术| 现代办公| 网络技术| 笑话频道
 
您的位置: 电脑书库首页-> 电脑文摘-> 程序设计-> Delphi/Pascal-> Delphi编写网络程序的安全措施

Delphi编写网络程序的安全措施
作者:佚名 来源:InterNet 加入时间:2004-11-25
相关文章
  • 无线网络因软件难用 用户面临泄密危险
  • 相关书籍:
  • 构建安全的ASP.NET应用
  • Java黑客大曝光_开发安全的Java应用程序
  • 网络安全解决方案
  • Windows 2000 Server 安全操作指南
  • Solaris操作环境安全
  • UNIX系统安全工具
  • Delphi编写网络程序的安全措施

    Delphi的MIDAS控件为编写网络程序提供了十分方便的手段。利用这些控件,可以编写局域网上的客户机/服务器体系程序,也能方便地在Internet上创建分散处理的应用。

    网络程序的一个重要问题是安全性考虑。一些敏感数据在网上传送,很有可能被人非法拦截以造成不必要的损失。在实际的编程过程中,我采取了一些有效的防范措施,在此作些简单的介绍。

    一、 原理

    目前进行数据加密的方法很多,对数据的保护起到一定的作用。但如果采用固定的密钥或是密钥随数据一起传送,则均不能达到令人满意的保密效果。在实践过程中,我摸索出了一套“请求-应答”模式的随机密钥方法,对密码和数据的保密效果都令人十分满意。

    当客户端程序启动并企图与服务器程序建立连接时,客户程序从服务器端取得一个由服务器程序产生的随机字串,系统将以此字串为密钥来传送用户登录密码和数据。由于密钥由服务器程序随机产生,客户每次登录时密钥均不相同,因此大大减少了密码被拦截导致数据被窃的可能性。

    服务器端可以在远程数据模块中引出一个自定义接口,该接口返回一个随机字串。远程数据模块要记录该字串作为后续处理的密钥。随机字串的产生法可以多种多样,最简单的方法是用Random()函数产生一个随机数后再由此数用Format()函数或IntToStr()产生一个字符串。

    二、 用户登录措施

    为了防止程序被非法调试从而泄露密码,必须将客户的登录信息在服务器端处理,也可以专门增加一个安全层负责客户的登录。客户的登录信息储存在客户资料表中,包括用户名、密码、权限等信息。

    客户程序登录时,先调用服务器程序的接口获得密钥字串,并用此密钥对用户输入的用户名和密码进行加密并向服务器发送登录信息。加密算法可以是DES算法或其它有效算法。服务器接到登录信息后,先用先前产生并记录的随机密钥对登录信息进行解密,再将解密后的信息与存储的客户资料表中的信息进行对照,从而判断客户信息是否合法以及该客户享有的数据权限等。

    该过程的客户端程序如下:

    strKey:=myRemoteSever.GetKey();

    {调用服务器的接口获得随机密钥}

    UserName:=Ency(strUserName

    strKey);

    {对用户名加密,Ency()为加密算法}

    Password:=Ency(strPassword

    strKey);

    {对登录密码进行加密}

    If myRemoteServer.LogIn(UserName

    Password) then {登录}

    Begin

    {进行处理}

    End;

    服务器端的登录过程LogIn()如下:

    strUserName:=DeEncy(UserName

    strKey);

    {对用户名解密,DeEncy()为解密算法}

    strPassword:=DeEncy(Password

    strKey);

    {对登录密码解密}

    {查询数据库}

    if (Pass) then

    Result:=true

    Else

    Result:=false;

    要注意的是,在服务器程序和客户程序中,StrKey均应定义为全程变量。

    为了防止客户资料表被程序外打开从而泄露密码,可以对客户资料进行一定的加密措施,例如PARADOX表可以添加Password,服务器程序在访问客户资料表时先提供该Password。

    三、 数据传送

    在网络程序中,一些敏感数据在网上传送时必须加密。Delphi的MIDAS机制提供了数据加密的途径,可以在数据传往客户端之前对一些字段进行加密,也可以在接收到客户端的更新数据请求后对来自客户端的数据的相应字段进行解密后才向数据库进行更新。为了达到些目的,可以在服务器程序的远程数据模块中加入一个Tprovider或是TdataSetProvider对象,并将此对象的DataSet属性置为要处理的数据集。在Tprovider的OnGetData事件中加入如下代码:

    with DataSet do

    begin

    while not EOF do

    begin

    Edit;

    SensitiveData.AsString :=

    Ency(SensitiveData.AsString

    strKey);

    {对敏感数据加密}

    Post;

    Next;

    end;

    end;

    以上代码可以将敏感数据加密后再送往客户程序。

    同样,在Tprovider的OnUpdateData事件中加入一些处理代码便可对客户端送来的数据进行解密。

    以上只是介绍了网络程序安全措施实现的一般原理,在此基础上,可以增加其它保密措施,以达到更好的保密效果。例如,客户程序可以用特定的辅助硬件设备来增加安全性。在智能卡应用程序中,客户程序在登录时不仅要求用户输入用户名和密码,程序同时检查IC读写器中IC卡的类型及特定的内容,这样,既使密码泄露了不会被人冒名登录。当然,任何安全措施都不是绝对安全的,安全措施还要有严格的保密制度及使用人员的高度的保密意识才能真正起到保密作用。



    [文章录入员:fightter]

    相关文章
  • 无线网络因软件难用 用户面临泄密危险
  • 相关书籍:
  • 构建安全的ASP.NET应用
  • Java黑客大曝光_开发安全的Java应用程序
  • 网络安全解决方案
  • Windows 2000 Server 安全操作指南
  • Solaris操作环境安全
  • UNIX系统安全工具
  • 本站推荐内容

    近期主机类热搜关键词:
    美国服务器 美国服务器租用 海外服务器租用 国外服务器租用

    Delphi/Pascal
    C/C++/VC
    C++Builder
    Basic/VB类
    Delphi/Pascal
    Java编程
    FORTRAN
    其它
    电脑教程阅读排行
    ·DELPHI下的多线程程序设计(...
    ·Delphi与Excel的亲密接...
    ·Delphi实现串口通信的常用的...
    ·Delphi中初始化.Ini文件...
    ·Delphi中用于读写(I/O)...
    ·谈谈Delphi中的类和对象
    ·Delphi编译错误中文手册
    ·Delphi中关于TApplic...
    ·OPENGL图形程序设计
    ·SQL的基本操作