2
A
回答
0
在我看來,在連接字符串中存儲的敏感數據的「優勢」很簡單,你不需要關心設置,它的代碼,因此它更簡單。這是否可以接受,取決於應用程序的安全需求:如果有人獲得數據庫的密碼,您會關心多少?
注意,登錄信息和密碼,可以在內存轉儲可見。 當在 連接字符串中提供數據源登錄和密碼信息時,此信息將保留在內存中,直到 垃圾回收回收資源。這使得 無法確定密碼字符串何時不在內存中。如果某個 應用程序崩潰,則內存轉儲文件可能包含敏感安全性 信息,並且運行該應用程序的用戶以及具有對計算機的管理訪問權的任何用戶都可以查看內存轉儲文件。 使用Windows身份驗證連接到Microsoft SQL Server。
相關問題
- 1. C++中不同字符串類型的優點和缺點
- 2. 安全存儲敏感配置數據,如連接字符串
- 3. 連接字符串和浮點數
- 4. GoogleApps數據存儲缺點和優點
- 5. 還有一個字符串實現:優點和缺點
- 6. Three20的優點和缺點
- 7. smartGWT的缺點和優點
- 8. N2CMS的優點和缺點
- 9. 以編程方式強制執行外鍵的優點和缺點比數據庫中的優點和缺點
- 10. 用於XML和字符串處理的編程語言的優點和缺點
- 11. 在數據庫中排序數據的優缺點?
- 12. Axis2優於WCF的優點和缺點
- 13. 強制Excel在ODBC數據連接上的連接字符串中排除UID?
- 14. 使用Cassandra連接字符串中缺少聯繫點值
- 15. Haxe和Kivy的優點和缺點
- 16. CPU親和力的優點和缺點
- 17. Scala + IDEA:sbt和fsc的優點和缺點
- 18. DFC和DFS的優點和缺點?
- 19. 優點和缺點mapquest android
- 20. gwt + grail ..優點和缺點
- 21. AUTONOMOUS_TRANSACTION:優點和缺點
- 22. Memcached - 優點和缺點
- 23. Oracle Traces優點和缺點
- 24. Glassfish - 優點和缺點
- 25. MDI優點和缺點
- 26. WCF - 優點和缺點
- 27. 優點和使用的缺點[的NSString stringWithString:@「一些字符串」]對@「一些字符串」
- 28. 較不敏感的字符串比較
- 29. 從字符串中刪除連續的點(句點)?
- 30. 如何導出數據庫連接字符串節點/ Node.js的