加密Windows身份验证连接字符串

时间:2009-12-01 18:32:53

标签: .net asp.net sql-server windows-authentication

我正在使用Windows身份验证访问SQL Server数据库

  1. 我是否需要加密web.config中的连接字符串?
  2. 连接字符串(或数据库)的名称在安全性方面是否重要? (即:ApplicationServices

2 个答案:

答案 0 :(得分:3)

  1. 没有。这将毫无用处。使用Windows身份验证时,您的应用程序将作为从代码打开DBConnection的用户进行连接,如果是网络应用程序则通常是网络服务。

  2. 不,除非该名称也是您的域管理员密码。

  3. 编辑:在一个数据库服务器名称是秘密的疯狂世界中,加密连接字符串可能是有意义的。

答案 1 :(得分:3)

我不同意克劳斯比斯科夫的观点。我会加密您的连接字符串,无论如何。当然,服务器名称实际上是暴露的全部。但这至少会把目标放在那里。加密连接字符串将删除该目标。

知道是成功的一半。

就连接字符串名称而言,我只是保持模糊,而不是将其命名为生产数据库服务器的名称或类似名称。