最近我正在研究.Net项目。我们使用EF来处理SQL,在制作程序安装程序时,我们意识到app.config是可见的,这意味着连接字符串不安全。
我正在寻找一种将连接字符串(或者可能是密码和用户名)添加到EF的方法,以使连接字符串不可见。
有点像从中更改旧代码
Using db As ConnectDb.adoSentoEntities= New ConnectDb.adoSentoEntities
'TODO
End Using
对此
Using db As ConnectDb.adoSentoEntities= New ConnectDb.adoSentoEntities(ConnectionString)
'TODO
End Using
但是由于我们到处都使用了连接代码到SQL,所以不可能更改每一行代码。有一种方法我只需要添加一次连接字符串?
答案 0 :(得分:1)
最好对app.config中的连接字符串部分进行加密。您无需进行任何更改。 可以使用十六进制编辑器读取在组件中存储的任何类型的配置。 之前已经在这里回答了。 Encrypting Connection String in web.config
如果您使用的是SQL Server,最好使用受信任的连接。运行该应用程序的用户将需要具有权限,并且不需要用户名和密码。
答案 1 :(得分:0)
保存连接字符串是项目属性的设置。