1

如何保护连接字符串,尤其是数据库密码?我找到了一些例子,但很难理解它们。

有人有实际的代码示例吗?谢谢。

编辑:防止标准用户。需要对 connectionString 中的 sa 密码进行基本保护。

4

2 回答 2

3

如果应用程序要直接连接到数据库,那么您应该将该连接信息视为对运行应用程序的用户可用。您可能会混淆它是的,但完全保护它是不可能的。

实施安全性有两种选择:

  1. 确保数据库级别有适当的安全性,以便用户只能执行正常的操作。这显然意味着使用另一个用户而不是sa.

  2. 不要直接从应用程序访问数据库,而是让应用程序调用服务器上的服务(WCF 服务很容易上手)并让该服务器执行访问检查并连接到数据库。

No 2. 是最常见的架构解决方案。

于 2013-11-15T19:18:53.563 回答
2

您将希望查看这篇讨论加密配置信息的文章。本文中的信息适用于 web.config 文件和 app.config 文件。

例如,请尝试查看此演练

于 2013-11-15T18:56:36.033 回答