0
我有一個.NET應用程序託管在一個Web服務器和一個MSSQL數據庫託管在不同的服務器上。在web.config中連接到MSSQL時沒有連接字符串
作爲安全檢查清單的一部分,我不應該在我的web.config文件中提到數據庫證書(連接字符串)。 (不在任何文件中)
如何連接到數據庫而沒有在我的web.config中提到的細節。
任何幫助將不勝感激。
謝謝
A
回答
1
您有幾個選項。
- 您可以在SQL Server和IIS應用程序池之間使用基於服務的帳戶。這將允許Windows無需密碼即可處理所有身份驗證。 Stack Overflow question on this
- Encrypt the web.config
- 將連接字符串放入代碼中。然後,當您創建
SqlConnection或任何其他類型的數據庫連接時,請使用重載傳入連接字符串。但是這實際上並不比web.config好,因爲您可以反編譯程序集並查看連接字符串。
+0
加密web.config會給安全性帶來誤解。鑑於對機器的訪問,可以使用以下命令對其進行解密:aspnet_regiis -pd「connectionStrings」-app「/ SampleApplication」 –
+0
@ShirazBhaiji完全同意。加密web.config是一種保護文件的方法,當某人有權訪問該文件時,該文件不具有對服務器或用於加密該文件的密鑰對的物理訪問權限。任何加密都是如此。 –
+1
@ShirazBhaiji,如果用戶有文件訪問服務器,他們可以獲得比webconfig數據更多的東西,比如dll並使用反射來獲取源代碼。 – gunr2171
1
你可以存儲連接字符串:
- 硬盤在你的代碼
- 在註冊表項
你應該有不包含用戶名的連接字符串編碼和密碼,而是使用可信連接,該連接使用應用程序池的標識。
+0
你的代碼中的硬編碼仍然在服務器上的一個文件中。可能它不像web配置那麼明顯,但它仍然存在,任何人都可以看到它們是否反編譯你的程序集。 –
0
你可以嘗試使用聲明的連接字符串
http://asphive.wordpress.com/2013/01/28/connection-strings-without-web-config/
你不能加密的Web配置的數據庫憑據?
相關問題
- 1. cakephp - mssql連接字符串
- 2. 在web.config中加密連接字符串
- 3. 在Web.config中的連接字符串
- 4. web.config中的連接字符串
- 5. web.config中的連接字符串安全
- 6. web.config中的加密連接字符串
- 7. web.config中的sqlite連接字符串
- 8. 確保連接字符串和web.config中
- 9. web.Config中的連接字符串
- 10. web.config中的連接字符串無法連接
- 11. 使用Web.config連接到MSSQL DB
- 12. 正確MSSQL的連接字符串
- 13. MSSQL 2008:連接字符串錯誤
- 14. 簡化web.config連接字符串加密
- 15. VB.NET連接字符串(Web.Config,App.Config)
- 16. 從web.config讀取連接字符串
- 17. Web.config和dbml連接字符串
- 18. 拆分一個web.config連接字符串
- 19. 沒有Web.Config連接字符串的MVC3模型
- 20. 連接到web.config中的SQL Server數據庫的連接字符串是什麼?
- 21. WCF服務沒有連接到MSSQL
- 22. 在C#中使用字符串連接的字符串連接
- 23. 在web.config中找不到連接字符串
- 24. 實體框架在Web.config中找不到連接字符串
- 25. 爲什麼沒有檢索到Web.config文件中的新連接字符串?
- 26. 000webhosting連接到mssql
- 27. 將連接字符串調用到web.config中的另一個連接字符串中
- 28. 連接字符串沒有被修改
- 29. 沒有DSN的Oracle連接字符串
- 30. 連接字符串沒有被讀取
你可以搬到Azure嗎?您可以將連接字符串放入角色配置中。這不會被存儲在服務器上的文件中。 AWS上可能有類似的情況。 –
保持連接字符串散列值,這是你最好的選擇 –