我们在现场有服务器(Windows 2012),不受公司控制。它们连接到SQL Server。我们想要保护连接字符串。我们可以加密它,但在某些时候,应用程序(.NET 2015)将解密它并建立连接。我们正在考虑混淆可执行文件以防止调试,或者至少阻止调试,直到我们意识到本地机器被泄露,此时我们将删除该连接。这样做有最好的做法吗?我相信我们无法在Azure上使用Windows身份验证和SQL Server:
How to resolve Azure “Windows logins are not supported in this version of SQL Server”?
我理解正确吗?
最安全的道路似乎是混淆。服务器没有运行Ultimate,所以我们不能使用Bit Locker。