代码之家  ›  专栏  ›  技术社区  ›  Josh Stodola

连接字符串最佳实践[已关闭]

connection-string sql asp.net
  •  16
  • Josh Stodola  · 技术社区  · 16 年前

    从安全角度来看,在web应用程序中管理连接字符串的最佳方法是什么?我用了几种不同的方法。我将它们存储为纯文本web.config设置键。我还创建了一个“Constants”类,该类具有每个连接字符串的公共只读字符串属性。

    4 回复  |  直到 16 年前
        1
  •  3
  •   Canavar    16 年前

    你可以 encrypt your connection strings 在web.config文件中。

    将连接字符串作为属性或常量存储在类中是不安全的。任何使用反汇编程序的人都可以看到您的连接字符串。

        2
  •  2
  •   Jakob Christensen    16 年前

    加密: aspnet_regiis-pef“连接字符串”“c:\folder\”

        3
  •  2
  •   JoshBerke    16 年前

    如果您完全控制服务器,还可以将连接字符串存储在Machine.Config中。如果您有许多应用程序都使用同一个DB服务器,那么这将非常方便。

        4
  •  1
  •   Eriawan Kusumawardhono    16 年前

    @瓦特克:这可不是什么大麻烦。。

    如果使用标准的.NET加密机制进行加密,IIS确实可以读取加密文本,该机制不会破坏任何UTF8或Unicode编码。微软也鼓励将此作为最佳实践。

    “如何:使用数据源控件时保护连接字符串”

    http://msdn.microsoft.com/en-us/library/dx0f3cf2.aspx

    推荐文章
    Community wiki  ·  为什么使用DirectoryEntry对LDAP进行身份验证会间歇性地抛出COMException(0x8007203A):“服务器不可操作”?
    1 年前
    PixelScribe  ·  实体框架EDMX未更新ASP.NET web应用程序中的连接字符串
    1 年前
    Hua Deng  ·  page_load中的调用方法导致adapter.fill()上出现StackOverflowException,但在其他地方调用时没有问题
    1 年前
    WingiM  ·  REST API-如何实现具有相同名称但可接受参数类型不同的多个方法
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    NAM3L3SSRJ  ·  如何在C语言中创建一个方法或函数,在超市销售时减少数据库中的库存
    2 年前
    Javad A salehi  ·  C#如何解析“MyValue”的动态值
    2 年前
    Alıyev Rufet  ·  无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository
    2 年前
    Geoff  ·  从Microsoft Identify Platform获取访问令牌
    3 年前
    Haim Ohayon  ·  这些链接之间有什么区别?
    3 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号