集中和保护应用程序使用的连接字符串的最佳方法是什么?在我的环境中,我们有许多内部应用程序。每个应用程序都需要一个或多个连接字符串才能访问数据库。我们的目标是集中所有这些连接字符串(特别是 SQL 登录名和密码),以便我们可以在一个地方更改密码,而不是在 35 个不同的 .config 文件、注册表项等中更改密码。
目前我们正在使用一个本地组件,它从访问数据库中提取连接字符串信息,这涵盖了集中化要求,但不是特别安全。此外,我们还有用经典 asp、vb6、delphi、c++、.net 等语言编写的应用程序,因此该解决方案需要可供所有这些应用程序使用。
有没有人知道如何更好地做到这一点,或者我们是否需要重新设计我们的整个方法来处理我们的应用程序访问数据库的方式。