我正在为网站构建 Windows 窗体应用程序。应用程序从网站的远程数据库服务器获取数据并存储在客户端的本地数据库中。我想要的是,当我在服务器端更改数据库连接密码时,应用程序应该在下次连接到远程数据库服务器时更新其设置文件中的密码。
我试图实现这一点的是,当应用程序启动时,它会从服务器下载一个带有加密密码的文件,然后使用该密码更新其设置文件。
但我想知道是否有任何其他优化和更安全的方式可用。
问问题
314 次
4 回答
2
您可以创建一个返回加密密码字符串的 web 方法,而不是下载文件并检索加密密码。
在任何配置表中创建一个新列以维护服务器的密码。每当您想更改服务器的密码时。请更新列值。
使用单一 Web 方法创建一个简单的 Web 服务来获取加密服务器的密码。
在 Windows 应用程序中,在加载应用程序时调用 web 方法。获取密码并构建动态连接字符串以连接客户端。
别的。
使用Web服务从集中式服务器检索数据,更加安全可靠。
如果您需要更多详细信息,请告诉我。
于 2013-07-29T11:45:45.320 回答
1
尽管您没有太多选择,但您尝试做的事情看起来还不错。
但是,我可以建议一件事,即 Web 服务。
带有 SSL 的 Web 服务也很有吸引力。
我不确定这是否有意义。
于 2013-07-29T11:10:24.170 回答
0
如果您将数据库密码存储在 .net 的普通旧设置文件中,则无法谈论安全性。不,没有标准化或优化的方法。
于 2013-07-29T11:09:09.263 回答
0
最好将数据库服务器对客户端隐藏起来。您可以实现简单的客户端服务器架构。但是,无论如何,如果您以这种方式实现它,那么是的。你做的方式很好。您可以直接获取密码作为对象。无需使用文件。
于 2013-07-29T11:11:51.917 回答