如何更安全的远程修改数据库里的内容

我有个服务器,WIN2003
amp环境

客户端是用来实时查看和修改客户数据的,客户端的工作流程是:
客户来了,理解查询他的信息,客户的信息里 有个个别字段 需要经常修改,那么就需要在修改后 同步到远程数据库, 目前采用的方式是 直接与mysql链接,然后进行sql语句对数据库操作,但这样太不安全了,如果数据库帐号泄漏,那么,数据库的安全就存在问题了,对于这个 我有如下几个方法:

1.客户端嵌入网页,网页需要登陆后才可以操作数据库【客户端软件可能需要经常打开或者关闭,那么内嵌的ie,session会过期,我就需要经常登陆,这太频繁 太不方便了】

2.....

我假象可能可行的办法:
1.类似各大开放平台的 appkey模式,进行修改【但这种模式我完全不懂得如何架设,如何实现】

2.....

希望各位大婶,指点

10 个回答

最好的方法就是
A电脑服务器:服务器处理mysql的修改,查找,添加等操作,并且服务器传输相关信息给客户端。
B电脑是客户端:打开A服务器的网站,查看 用户资料,像服务器提交 修改 内容。

其实就是做一个网站。

安全方面:
感觉你是局域网的服务器吧,设立1+个查看帐号,几个管理帐号,每个帐号都设置权限,不同权限的帐号只能做有限的事。局域网客户端少,用cookies就可以了,时限就设为浏览器周期就行了。

还有就是,你的数据库命令是不是很牛啊?一般大网站的工程师都不允许直接对数据库进行操作,就算操作,也是4个左右的工程师在一起相互监督操作。对数据库直接操作是很严重的事情。

希望可以帮到你。