#c_sharp #net #безопасность
Вопрос сложный, но хотелось бы услышать аргументированные ответы.
Суть проблемы: Connection String - способ хранения, как обойтись без нее(если таково
возможно) и подключаться к базе данных (платформа .NET). Такие варианты, как app.config(web.config)
с шифрованием секции, реестр и сам исходный код - не предлагать. WCF и EntityFramework
тоже хранят ее в открытом виде. Как с этой строкой справляются в корпоративном ПО?
P.S. База данных - на удаленном хосте mySql. Может стоит как-то получать эту строку
через сайт по защищенному каналу?
Ответы
Ответ 1
Я не уверен, что вам это нужно. Connection String, как правило, лежит в app.config/web.config. Конфиг не доступен по сети, локально права на его чтение можно ограничить.
Комментариев нет:
Отправить комментарий