8
這可能是重複的(question),但我特別尋找.NET最佳實踐。在.NET中存儲數據庫連接詳細信息的最佳做法是什麼?
如何以安全的方式存儲數據庫連接字符串,用戶名和密碼等?在大多數情況下,加密的app.config最好嗎?
我還希望能夠在配置文件中設置密碼,然後在應用程序啓動後立即對其進行加密。 (我沒有要求解決方案,因爲我之前已經解決了這個問題,我只是在尋找最佳實踐)。
我對你有很好的經驗的替代解決方案也很感興趣。
A
回答
7
我認爲最好的做法是儘可能使用集成安全性,原因有兩個:這是最簡單的解決方案,它是最簡單的解決方案。
如果由於某種原因您不能使用集成安全性,您必須使用用戶名和密碼來加密它們,使用類似Enterprise Library的配置管理器的東西來加密web.config的各個部分。
4
有幾件事情,我們應該知道如何保護連接字符串: http://msdn.microsoft.com/en-us/library/89211k9b.aspx
在我看來來存儲它們(結合了靈活性和安全性的一個),最好的辦法是 「加密配置文件的部分使用受保護配置「: http://msdn.microsoft.com/en-us/library/ms254494.aspx
1
這將是web.config。如果需要保證安全,您可以加密連接字符串。
0
最近我發現有些東西是微軟的Single Sign On服務。如果您需要使用SQL身份驗證,則可以將實際憑據存儲在加密數據庫中。
相關問題
- 1. 標誌存儲帳單詳細信息的最佳做法
- 2. 什麼是存儲數據庫連接相關信息的最佳實踐?
- 3. 將CreditCard信息存儲到數據庫中的最佳做法
- 4. 無法在數據庫中存儲文件詳細信息
- 5. 將位置信息存儲在數據庫中的最佳方法是什麼?
- 6. 保存數據庫連接的詳細信息
- 7. 詳細信息將不會存儲在數據庫中
- 8. 如何在mysql數據庫中存儲twitter oauth詳細信息?
- 9. 列表+詳細信息 - 最佳方法?
- 10. 在數據庫中存儲IP的最佳方法是什麼?
- 11. 什麼是存儲位置信息的最佳數據結構?
- 12. 詳細信息不存入數據庫
- 13. 在php中連接數據庫的最佳方法是什麼?
- 14. 在數據庫中存儲換行符的最佳做法是什麼?
- 15. 在MySQL數據庫中存儲RFC3339時間的最佳做法是什麼?
- 16. 在數據庫中存儲類路徑的最佳做法是什麼?
- 17. 如何在數據庫中存儲經緯度詳細信息並在ListView中查看詳細信息
- 18. 編寫詳細設計文檔的最佳做法是什麼?
- 19. 在.NET中加密數據的最佳做法是什麼?
- 20. 什麼是存儲大數據的最佳做法
- 21. 存儲分析統計數據的最佳做法是什麼?
- 22. 什麼是存儲在我的數據庫OAuth鍵值的最佳做法?
- 23. 在cookie中存儲詳細信息
- 24. 在JavaScript中存儲詳細信息
- 25. 數據庫詳細信息的平面文件存儲
- 26. 連接兩個實體的信息的最佳做法是什麼?
- 27. 存儲應用程序信息的最佳方法是什麼?
- 28. 在Firebase中存儲信息應用的數據的最佳方式是什麼?
- 29. ODBC如何提取數據庫連接詳細信息?
- 30. 將Treeview子節點連接到數據庫詳細信息
這是最好的方法和widley跟進.... – RameshVel 2009-08-14 11:12:56
謝謝,我從來沒有使用企業庫之前,我會檢查出來。 – Ezombort 2009-08-14 11:16:48
根據連接字符串和用戶標識彙集連接。使用集成安全性可能會導致連接池碎片。 (http://msdn.microsoft.com/en-us/library/8xx3tyca.aspx)。 – 2009-08-14 20:49:28