Страницы

Поиск по вопросам

четверг, 6 июня 2019 г.

Защита Connection String

Вопрос сложный, но хотелось бы услышать аргументированные ответы. Суть проблемы: Connection String - способ хранения, как обойтись без нее(если таково возможно) и подключаться к базе данных (платформа .NET). Такие варианты, как app.config(web.config) с шифрованием секции, реестр и сам исходный код - не предлагать. WCF и EntityFramework тоже хранят ее в открытом виде. Как с этой строкой справляются в корпоративном ПО?
P.S. База данных - на удаленном хосте mySql. Может стоит как-то получать эту строку через сайт по защищенному каналу?


Ответ

Я не уверен, что вам это нужно. Connection String, как правило, лежит в app.config/web.config. Конфиг не доступен по сети, локально права на его чтение можно ограничить.

Комментариев нет:

Отправить комментарий