有很多关于加密和解密连接字符串的信息。但是,我们需要帮助您使用哪种方法来处理我们的情况。我们有许多平板电脑客户端连接到Azure数据库。我们需要保护所有客户端上的连接字符串中的用户名和密码。我们不希望为每个客户端创建密钥,而是为所有客户端创建一个密钥。更好的是,根本没有关键。什么是最简单的使用方法?感谢。
答案 0 :(得分:0)
为了能够解密连接字符串,您需要将证书与应用程序一起分发到平板电脑,并且取决于可能很麻烦或完全不可能的目标操作系统。
我的建议是在客户端和数据库之间放置一个中间层。它可以像您需要的那样薄(例如,查看OData),但可以有效地保护您对数据库的访问。
或者,设置一个受适当限制的用户,并以明文形式分发连接字符串。