我正在開發一個Windows桌面程序。該程序將連接到遠程SQL服務器。它有一個三層架構。所以該解決方案包含幾個ClassLibraries以及一個主Windows窗體應用程序。我不覺得安全使用像這樣的連接字符串:加密連接字符串
string connStr = "Data Source=94.xx.xxx.xx; Initial Catalog=xxxxx; User Id=xxxxx; Password=xxxxx";
這樣使用安全嗎?是否有人可以反編譯「.exe」文件並訪問此連接字符串?我知道我可以使用app.config文件。但我沒有導入「ConfigurationManager」,無法使用「ConfigurationManager.ConnectionStrings [」xxx「]。ConnectionString.ToString();」碼。除此之外,它也不安全。我認爲,最好的做法是加密連接字符串。我發現了一個例子:
http://www.codeproject.com/Articles/18558/Encrypting-windows-application-connection-strings
但它使用Visual Studio中的舊版本。我無法弄清楚如何添加一個「包含項目主要輸出的自定義操作的安裝項目」。
有沒有其他的方法可以安全地在3層體系結構的Windows窗體應用程序中使用連接字符串?
PS:我使用Visual Studio Express的2013年Windows桌面
但是,實際上,將應用程序或計算機中的某些密鑰安全存儲的唯一方法是根本不存儲它們。 –