在web.config中编写连接字符串是否安全?

时间:2012-06-05 16:17:12

标签: asp.net web-config connection-string security

在ASP.net应用程序中的web.config中编写连接字符串是否安全。 该应用程序将使用2个数据库,我认为可以轻松检索连接字符串。 任何人都可以建议一个安全的地方(web.config或其他文件)写入连接字符串,除了加密它。

2 个答案:

答案 0 :(得分:7)

Web.config是正确的选择。如果您担心这个问题,可以加密连接字符串。加密Web.config中的连接字符串,它已经在ASP.NET中得到支持,似乎你已经知道......

Link for reference.

答案 1 :(得分:3)

如果你担心外面的“黑客”窃取你的web.config文件,那么它在你存储它的地方没有什么区别,因为如果他们有权访问web.config文件,他们可能有权访问任何您可以存储CS的其他位置。

另一方面,如果您想要保护免受内部威胁,请尝试将其保存到单独的文件中(即使是简单的文本文件也可以),并为该文件提供特殊的访问权限,只允许您和应用程序访问没有别人了。此外,您可以使用web.config本身执行相同的操作。