如何保護connectionstring特別是db密碼?我找到了一些例子,但很難理解它們。如何保護WinForms連接字符串
有沒有人有實際的代碼示例?謝謝。
編輯:防止標準用戶。需要在connectionString中爲sa密碼提供基本保護。
如何保護connectionstring特別是db密碼?我找到了一些例子,但很難理解它們。如何保護WinForms連接字符串
有沒有人有實際的代碼示例?謝謝。
編輯:防止標準用戶。需要在connectionString中爲sa密碼提供基本保護。
你會想看看this article討論加密配置信息。文章中的信息與web.config文件和app.config文件一起工作。
對於這樣的一個例子,嘗試尋找在this walkthrough
如果應用程序是直接連接到數據庫,那麼你應該認爲這是可用於運行應用程序的用戶連接信息。你可能會混淆它,但完全保護它是不可能的。
你必須實施安全的兩個選項:
確保沒有在數據庫級別上正確的安全,使用戶只能執行都還可以操作。這顯然意味着使用另一個用戶而不是sa
。
不要直接從應用程序訪問數據庫,而是讓應用程序在服務器上調用服務(開始使用WCF服務很簡單),並讓該服務器執行訪問檢查並連接到數據庫。
否2.是最常見的架構解決方案。
防止_who_,在什麼環境下? – SLaks
您的應用程序可以讀取任何東西,機器上的用戶也可以讀取。 – SLaks
鏈接您覺得難以理解的資源。 –