如果我在Xamarin应用程序中使用数据库连接字符串值有多安全?

时间:2016-12-14 06:59:16

标签: c# sql-server database xamarin

我是Xamarin的新手,目前正在构建一个连接到我的远程MS SQL数据库的SQL数据库驱动的应用程序。为此,我应该使用SQLClient及其命令。

SQL客户端需要数据库连接字符串,我在我的应用程序中使用这个字符串就像这样。

string connectionstring="Data Source=SomeRemoteAddress;Initial Catalog=dbname;User ID=userid;Password=xxxxxx;Persist Security Info=True;MultipleActiveResultSets=True;" providerName="System.Data.SqlClient"

使用此连接字符串,我可以连接到数据库。我只是担心这有多安全。我正在构建APK文件并在Playstore中启动。

建议我这有多安全。黑客是否有可能进入APK文件并访问我的连接字符串?

先谢谢。

1 个答案:

答案 0 :(得分:2)

应用包中的任何内容都必须被视为公开。如果值得努力找人,他们会。

选项包括:

  • 当您只需要reed访问该数据库时,请确保只添加权限最少的连接。
  • 隐藏Web服务后面的SQL Server,以便缩小攻击者的可用表面。

最后,最安全的方法是让用户单独进行身份验证,这样您就可以在不必为每个人禁用应用程序的情况下以每个人为基础撤销访问权限。