.NET中保护半敏感客户端数据的策略是什么(以便只有应用程序本身可以使用/查看它)?
这些信息是否可以包含在随附的mdf文件中(由SQL LocalDB使用)并且仍然保持相同的安全级别?如果是这样,怎么样?
据我所知,由于我们讨论的是客户端应用程序,因此没有绝对的方法来保护数据。我大部分时间都在寻找方法使其难以阻止人们尝试它。理想情况下,解决方案对应用程序开发人员来说(大部分)是透明的。
答案 0 :(得分:1)
不是真的。最好的方法是将代码放在加密的存储过程中,但只要将MDF文件交给某人,他们就可以将它附加到具有完全管理权限的SQL Server(如LocalDB实例)和{{3} }。