3
我有一種情況,用戶在C#應用程序中訪問遠程MySQL服務器。如何在C#應用程序中安全地隱藏數據庫憑證?
基本上,
他/她的桌面上使用C#應用程序的用戶 - >>>>連接到遠程 - >>>>>>>> [REMOTE]
如何安全地隱藏數據庫連接細節?
我有一些想法,但我不認爲他們是安全的。
- 將數據庫連接數據加密到文件中並將其存儲在應用程序目錄中。
- 提示登錄頁面,讓人輸入用戶名/密碼,然後將數據庫連接數據傳輸到用戶計算機。
A
回答
5
無論您如何以明文形式將憑據歸檔到應用程序中,您都很容易受到攻擊。
要麼在數據庫前面實現一個服務層,要麼直接連接是必不可少的嘗試並提出一個允許每個用戶使用一個唯一數據庫賬戶的方案,然後在數據庫上適當地授權他們。
+0
服務層+1 – 2009-11-05 01:22:55
+0
服務層+1。 – Glenn 2009-11-05 01:25:04
3
通常,最好向用戶提供憑據,以便管理員可以啓用或禁用每個帳戶。除此之外,還有用於加密全部或部分配置文件的API。下面是一個示例文章:
http://www.codeproject.com/KB/dotnet/EncryptingTheAppConfig.aspx
+0
是的,詢問用戶。 – 2009-11-05 01:25:41
+0
+1使用帶有加密連接字符串的system.configuration.configurationmanager。或獨特的憑據。 – 2009-11-05 03:14:53
0
我建議根據用戶憑證某種形式的會話管理。這可以通過許多方式來完成。
例如,您可以通過簡單地使用後端系統包裝數據庫訪問來實現此目的。您的桌面客戶端無視數據庫,僅與後端系統交互。不幸的是,如果你必須從頭開始實現這種間接性,這並不是微不足道的,但它肯定會使你的應用程序更加健壯和靈活。 WCF服務可以幫助實現這一點。
+0
我錯過了sipwiz的答案。這和這個差不多。 – Newbie 2009-11-05 02:10:20
相關問題
- 1. 在iPhone應用程序中安全地存儲遠程數據庫憑證
- 2. 在C#應用程序中隱藏MySQL憑證
- 3. 在Cocoa應用程序中安全地保存用戶憑證
- 4. 如何安全地存儲Windows應用程序的數據庫憑據?
- 5. 如何在C#應用程序中安全地存儲FTP憑據?
- 6. 如何在C#和Sqlite安全中隱藏數據庫密碼
- 7. 如何安全地將FTP憑證安裝到Android應用程序中?
- 8. 如何將安全憑證存儲在數據庫中
- 9. 如何隱藏最終用戶的Sonar數據庫憑證
- 10. 如何安全地包含服務器憑證與iOS應用程序
- 11. 如何隱藏http頭中的用戶憑證 - angular2應用程序
- 12. 如何使用應用程序隱藏數據庫?
- 13. 在java安全庫中存儲憑證
- 14. 在數據庫中安全地存儲用戶憑據,PHP的Web應用程序
- 15. 安全地從Android應用程序寫入遠程數據庫
- 16. iOS和Android移動應用程序中的安全應用程序憑證?
- 17. 在Chrome應用程序中存儲憑據的安全方式
- 18. 將Google API憑證存儲在數據庫中。它安全嗎?
- 19. 如何將數據庫憑證存儲在桌面應用程序中?
- 20. 如何在應用程序中組織和管理多個數據庫憑證?
- 21. 如何在javascript MVC框架上隱藏數據庫憑證,如角色
- 22. 如何在android應用程序中隱藏xml文件數據?
- 23. iOS7如何在應用程序中完全隱藏狀態欄?
- 24. 數據庫憑據的安全存儲
- 25. 如何隱藏在SAS程序的數據庫登錄憑據來連接Teradata數據庫
- 26. 從C#應用程序安全登錄到SQL Server數據庫
- 27. C#Winforms應用程序安全連接到Access數據庫
- 28. 如何安全地在C中創建一個MySQL數據庫#
- 29. 存儲在PHP的constans數據庫憑證和安全
- 30. 在ASP.Net應用程序中安全地存儲(加密)數據
您的威脅模型並未完全明確。您是否試圖從用戶或其他壞人那裏隱藏這些數據?如果是後者,那麼壞人是否可以訪問用戶的機器? – 2009-11-05 01:24:39
@Keith Randall //實際上,這兩者都是因爲用戶有時成爲不好的用戶。 – Moon 2009-11-05 01:41:33