|
|
3 回复 | 直到 8 年前
|
1
3
最安全的方法(假设Windows客户端和受支持的数据库服务器)是使用 integrated authentication ,并避免使用连接字符串分发密码。 Data Source=servername;Initial Catalog=dbname;Integrated Security=SSPI; 每个用户都需要访问数据库服务器。我发现最简单的方法是使用active directory组-在数据库服务器上授予组适当的访问权限,并根据需要从该组中添加和删除用户。 |
|
|
2
3
手动或使用EntLib分发的配置工具对其进行加密。 编辑:当然,正如其他人所说,使用集成安全性是您的最佳选择,但我知道有时这不是一个选项。
警告:点击此链接前请戴上一些太阳镜。 http://guy.dotnet-expertise.com/PermaLink,guid,b3850894-3a8e-4b0a-aa52-5fa1d1216377.aspx |
|
|
3
0
这实际上取决于您希望某人如何获得连接字符串。如果你担心的只是应用程序的用户(不是开发人员),只需加密连接字符串,并将加密字符串放入应用程序的常量中。在运行时使用密钥解密用于常量的加密字符串,然后在部署代码之前对代码进行模糊处理。这是傻瓜的证据吗?当然不会,但它可能会阻止99.9%的人获得你的连接字符串。他们必须先反汇编你的代码并获取加密字符串,然后才能访问密钥。如果您担心开发人员,那么只要他们不能访问生产中的源代码,也不能访问用于加密连接字符串的密钥,上述解决方案就可以工作。当然有人必须输入连接信息,但只允许该人访问。希望这有帮助。 |
推荐文章
|
Farid · 限制django每个客户的访问 2 年前 |
|
|
josegp · 在Nmap中-p-tag是什么意思 2 年前 |
|
|
kramer65 · 如何根据网站用户在S3上添加非公共网站文件? 7 年前 |
|
derf26 · 如何阻止React Web包包含包中的脚本。json 7 年前 |
|
user8663960 · 最好也是最简单的方法是保护登录表单的安全 7 年前 |
