答案 0 :(得分:0)
在我看来,在连接字符串中存储敏感数据的“优势”只是你不需要在代码中设置它,所以它更简单。这是否可接受,取决于您的应用程序的安全需求:如果有人获取您的数据库密码,您关心多少?
请注意,登录信息和密码可能在内存转储中可见。 当提供数据源登录和密码信息时 连接字符串,此信息在内存中保留,直到 垃圾收集回收资源。这使得它无法实现 确定密码字符串何时不再在内存中。如果 应用程序崩溃,内存转储文件可能包含敏感的安全性 信息,以及运行应用程序的用户和任何用户 对计算机的管理访问可以查看内存转储文件。 使用Windows身份验证连接到Microsoft SQL Server。