WinFormsApp ログインは情報を .php (サーバー ベース) ログイン (認証情報が正しい場合) に渡し、DB に復号化キーを取得します。次に WinFormsApp は、ハードコーディングされた暗号化された接続文字列で復号化キーを使用し、アプリケーションを使用可能にします。
これにより、実行時に接続文字列を暗号化/復号化する必要がなくなり、事実上、無許可の人物が役に立たないソフトウェアでレンダリングされます。
私の思考過程に何か問題がありますか?
1 に答える
1
復号化キーが平文で WinForms アプリケーションに送り返されている場合、それは技術的にはセキュリティ ホールです。ただし、認証に成功した場合にのみ取得できるため、多少軽減されます。セキュリティ バーをもう少し高くするために、両端でハードコードされた暗号化キーを使用して復号化キーを暗号化できます。これは完全に絶対確実というわけではありませんが、セキュリティが 100% 絶対確実というわけではなく、基準を十分に高くしているにすぎません。それは、どの程度安全である必要があるかによって異なります。より完全に安全な設計は、クライアントが接続文字列を必要としないように、サーバー側ですべてのデータ アクセスを行うことですが、かなりの再設計が必要になると確信しています。または、SQL Server の場合は統合セキュリティを使用できます。
于 2012-05-10T15:04:41.633 に答える