我即将部署ASP .NET应用程序(使用LINQ-to-SQL开发)。
我采取了以下预防措施:
问题:
1 - 我正在使用ASP .NET授权API;任何避免会话劫持的建议(如果有人知道会话密钥)。是否有办法更改认证cookie不易受到威胁?比方说,在每次请求后更改它? (我知道我对这个特殊项目非常清醒)
2 - 数据库中的数据未加密。为了使事情变得更加安全,我正在考虑实施透明数据加密。有人可以分享他/她的经验或关于使用SQL Server 2008实现数据级加密的链接以及利弊吗?
3 - 在web.config中存储连接字符串的建议。使用集成安全性然后使用加密数据库连接字符串?
答案 0 :(得分:1)
答案 1 :(得分:0)
集成安全性是您最强的选择。
答案 2 :(得分:0)