如何保护连接字符串尤其是db密码?我找到了一些例子,但很难理解它们。
有没有人有实际的代码示例?感谢。
编辑:防范标准用户。需要在connectionString中对sa密码进行基本保护。
答案 0 :(得分:3)
如果应用程序要直接连接到数据库,那么您应该将该连接信息视为运行应用程序的用户可用。你可能会混淆是的,但是完全保护它是不可能的。
您有两种实施安全性的选择:
确保数据库级别具有适当的安全性,以便用户只能执行正常的操作。这显然意味着使用除sa以外的其他用户。
不要直接从应用程序访问数据库,而是让应用程序在服务器上调用服务(WCF服务很容易上手)并让该服务器执行访问检查并连接到数据库
No 2.是最常见的架构解决方案。
答案 1 :(得分:2)
您需要查看讨论加密配置信息的this article。本文中的信息适用于web.config文件和app.config文件。
有关此示例,请尝试查看this walkthrough