在连接字符串中排除敏感数据的优缺点?

时间:2015-10-14 01:58:38

标签: mysql vb.net dataset datasource

我总是在这里想到第二个想法。我更喜欢选择No只是因为它说它是一个敏感的数据但是想知道选择它的具体优点和缺点是什么。

enter image description here

1 个答案:

答案 0 :(得分:0)

在我看来,在连接字符串中存储敏感数据的“优势”只是你不需要在代码中设置它,所以它更简单。这是否可接受,取决于您的应用程序的安全需求:如果有人获取您的数据库密码,您关心多少?

根据Microsoft's documentation

  

请注意,登录信息和密码可能在内存转储中可见。   当提供数据源登录和密码信息时   连接字符串,此信息在内存中保留,直到   垃圾收集回收资源。这使得它无法实现   确定密码字符串何时不再在内存中。如果   应用程序崩溃,内存转储文件可能包含敏感的安全性   信息,以及运行应用程序的用户和任何用户   对计算机的管理访问可以查看内存转储文件。   使用Windows身份验证连接到Microsoft SQL Server。