我们将服务器端应用程序发布到客户工作站,客户的安全人员担心配置连接字符串的安全性。
连接字符串现在以纯文本形式存储,但由于配置文件不在公共/共享文件夹中,我们认为工作站安全性本身就足够了。
进一步改善连接字符串安全性的方法有哪些?
加密密码并在同一工作站上保存解密密钥是一大进步?我们可以采取哪些步骤来保持连接字符串(和类似的)信息越来越安全?
提前谢谢!
答案 0 :(得分:1)
首先,为什么需要保护连接字符串?如果您存储用户凭据,那么可能最好使用“集成安全性”(如果可能)..?此外,您可以限制数据库级别的用户权限。
但如果你确定你确实需要在配置中加密某些东西,那么check this