感觉AllowCommandText好不安全,万一有人写一个类似SocketConnetionr控件的东西，扫描所有IP，是否有SOCKET服务打开，再进来随心所欲地删除你的数据库。那不是完了。。。 还有，如果他知道你的服务器IP，直接在DELPHI里就可以连上，。。。 （当然PORT号不公开会增加他的循环难度） ------------------- 想问一下,RemoteDataModal中有没有其它的安全校验机制？？？

引言: 感觉AllowCommandText好不安全,万一有人写一个类似SocketConnetionr控件的东西，扫描所有IP，是否有SOCKET服务打开，再进来随心所欲地删除你的数据库。那不是完了。。。 还有，如果他知道你的服务器IP，直接在DELPHI里就可以连上，。。。 （当然PORT号不公开会增加他的循环难度） ------------------- 想问一下,RemoteDataModal中有没有其它的安全校验机制？？？

1.在主機上通常有認證過的帳號才可以存取,這就可以檔了 2.不然在BeforeExecute(Sender: TObject;var OwnerData: OleVariant); 中傳遞OwnerData,根據這個data來判斷合法與否 永遠追不上技術更新的速度

刚发完这个贴子，我就想出方法了： 将RDM的CONNECTIONSTRING：=‘’； 这样每次用户登录时就要： SocketConnection1.Appserver.myProce..... 想再复杂点，再加些参数也可以。 (注意:myProce是初始化RDM中的CONNECTIONSTRING). ====================================================    < >< >< >< >有谁能帮我回答另一个总题呢："三层中(ACCESS)存储的BLOB变形了。。。 "