exeファイルのハードコーディングされたコーディングは、一部のソフトウェア(コードリフレクターなど)で簡単に確認できることをご存知のように、SQLサーバーのユーザー名とパスワードの情報を持つ接続文字列を非表示にして、Windowsでデータベースに接続する方法を知りたいですフォームアプリケーションがコードリフレクターを通して見られないようにするため、私以外の誰もが私の許可なしに私のアプリケーションを使用することはできません。
質問する
5284 次
1 に答える
3
コメントしたように、統合セキュリティを使用することをお勧めしますが、たとえば混合モード認証でSQL Serverをターゲットにしている場合は、DataProtectionAPIを使用してapp.configの接続文字列を暗号化できます。このトピックに関するすばらしい記事は次のとおりです。
データベース接続文字列やパスワードなどのアプリケーションシークレットを保護するには、データの機密性、データにアクセスできるユーザー、セキュリティ、パフォーマンス、保守性のバランスをとる方法など、さまざまな関連要素を慎重に検討する必要があります。この記事では、データ保護の基本について説明し、アプリケーション設定を保護するために使用できるさまざまな手法を比較します。著者は、ソースコード内のキーの非表示やローカルセキュリティ機関の使用など、避けるべきことについて説明しています。さらに、彼はデータ保護APIなどのいくつかの効果的なソリューションを紹介します。
于 2012-07-14T01:42:39.950 に答える