正如你们所知,exe文件中的硬编码编码可以通过一些软件(例如代码反射器)很容易地看到,我想知道如何隐藏我的连接字符串,其中包含sql server用户名和密码信息以连接到windows中的数据库表单应用程序不会被任何代码反射器看到,因此除了我之外的任何其他人可能在未经我许可的情况下永远无法使用我的应用程序。
问问题
5284 次
1 回答
3
正如所评论的,您最好使用集成安全性,但是如果您的目标是使用混合模式身份验证的 SQL Server,您可以使用数据保护 API 来加密 app.config 中的连接字符串。这是一篇关于该主题的精彩文章:
保护应用程序机密,例如数据库连接字符串和密码,需要仔细考虑许多相关因素,例如数据的敏感程度、谁可以访问它、如何平衡安全性、性能和可维护性等等。本文介绍了数据保护的基础知识,并比较了可用于保护应用程序设置的各种技术。作者讨论了要避免什么,例如在源代码中隐藏密钥和使用本地安全机构。此外,他还介绍了一些有效的解决方案,例如数据保护 API。
于 2012-07-14T01:42:39.950 回答