2009-08-09 238 views
4

什麼是首選文件(以及爲什麼更喜歡它)將數據庫連接字符串存儲在ASP.Net應用程序中,其中安全性是主要問題?存儲數據庫連接字符串

謝謝

回答

5

首選的方法是什麼? 不要!

使用可信連接和Windows主體。

connection string,或者:

Trusted_Connection = Yes 

Integrated Security = SSPI (or True) 
+0

'Integrated Security = SSPI' ftw。 – Eric

+0

但你會在哪裏存儲連接字符串? – Csharp

+0

在你的app.config中 –

2

可以存儲連接字符串在web.config中的你<connectionStrings>部分,然後通過加密使用aspnet_regiis該部分(在你的C:\Windows\Microsoft.NET\Framework\v2.0.50727目錄):

aspnet_regiis.exe -pef "connectionStrings" C:\yourproject\YourWebSite 

aspnet_regiis有許多配置參數 - -pef允許您指定您的網站項目所在的物理路徑(並找到該路徑中的web.config文件並加密其中的connectionStrings部分)。

或者你也可能在服務器名稱(和數據庫名稱,如果它是可配置的並且可以改變的話)單獨存儲在配置文件中,並且只在運行時在內存中建立連接字符串,甚至不存儲整個連接任何字符串。但只要你有這樣的敏感信息,存儲在配置文件中,建議你加密它。

Marc