SQLConnection文字列を暗号化する方法はたくさんあるので、VB.NETプログラム内で使用して、.exe自体を逆アセンブル/逆コンパイルする人が接続文字列を簡単に読み取らずにSQLデータベースに接続できることを理解しています。 。
私はこの投稿を知っています:SQL接続文字列c#を暗号化します
構成の安全なセクションとエンタープライズライブラリデータアクセスアプリケーションブロックの2つの主な方法について説明します
これで、構成セキュアセクションを適応させました。ここでは、接続文字列をapp.configファイル内で暗号化し、プログラムで復号化して接続文字列を取得できます。これは、暗号化されたのと同じコンピューターでのみ復号化できることを知っていますが、これは問題ではありません。
私の質問は、これらの方法がどのように効果的かということです。誰かがそのコンピュータ上に、同じ方法で復号化するプログラムを作成する必要はありませんか?
ハッシュやMD5暗号化などを使用している場合でも、復号化メソッドはプログラム内にあり、逆コンパイラー/逆アセンブラーから抽出できます。
データを本当に保護する唯一の方法は、ある種の難読化ツールを購入し、それを暗号化/復号化コードで使用して、最高のものを期待することですか?または誰かが最善の方法を知っていますか?
私が行ったことは、ログインするためにユーザー名とパスワードを必要とするプログラムを作成し、同じデータベースに存在する情報に基づいてSQLクエリを実行できるようにすることです。Webサイトを使用できません。.NETプログラムを使用して実行する必要があります。このプログラムは、全米の多くのお客様に提供されています。これは、この背後にあるセキュリティが本当に必要であることを意味します。