Страницы

Поиск по вопросам

среда, 18 марта 2020 г.

Защита Connection String

#c_sharp #net #безопасность


Вопрос сложный, но хотелось бы услышать аргументированные ответы. 
Суть проблемы: Connection String - способ хранения, как обойтись без нее(если таково
возможно) и подключаться к базе данных (платформа .NET). Такие варианты, как app.config(web.config)
с шифрованием секции, реестр и сам исходный код - не предлагать. WCF и EntityFramework
тоже хранят ее в открытом виде. Как с этой строкой справляются в корпоративном ПО? 

P.S. База данных - на удаленном хосте mySql. Может стоит как-то получать эту строку
через сайт по защищенному каналу?
    


Ответы

Ответ 1



Я не уверен, что вам это нужно. Connection String, как правило, лежит в app.config/web.config. Конфиг не доступен по сети, локально права на его чтение можно ограничить.

Комментариев нет:

Отправить комментарий