首选文件(以及您为什么喜欢它)在ASP.Net应用程序中存储数据库连接字符串,其中安全性是主要问题?
由于
答案 0 :(得分:5)
首选方式? 不要!
使用受信任的连接和Windows主体。
在connection string中,要么:
Trusted_Connection = Yes
或
Integrated Security = SSPI (or True)
答案 1 :(得分:2)
您可以将连接字符串存储在web.config的<connectionStrings>部分中,然后使用aspnet_regiis(在C:\Windows\Microsoft.NET\Framework\v2.0.50727目录中)加密该部分:
aspnet_regiis.exe -pef "connectionStrings" C:\yourproject\YourWebSite
aspnet_regiis有很多配置参数 - -pef允许您指定网站项目所在的物理路径(并在该路径中找到web.config文件并加密{{1}里面的部分)。
或者您也可以在配置中单独存储服务器名称(和数据库名称,如果可配置并且可以更改)等内容,并且仅在运行时在内存中构建连接字符串,甚至不存储整个连接字符串任何地方。但是,只要您有这样的敏感信息,存储在配置文件中,建议您加密它。
马克