4

C# を使用して WinForm アプリケーションを作成しました。アプリケーションはデータベースに接続する必要があるため、次のようなコードが含まれています。

String connstring = String.Format("Server={0};Port={1};" +
                    "User Id={2};Password={3};Database={4};",
                    "localhost", "3456", "username",
                    "password", "databasename" );

これは、データベース サーバーのユーザーとパスワードがアプリケーションに内部的に含まれていることを意味します。これは安全な方法ではないと思います。セキュリティを強化する方法はありますか?

4

3 に答える 3

3

暗号化された接続文字列を app.config に追加できます。

詳細情報:接続文字列の保護

于 2012-11-20T16:20:10.423 に答える
0

それらをローカル ファイルに保存してから、システム権限を使用してファイルの変更を困難にすることができます。

于 2012-11-20T16:20:40.373 に答える
0
  1. この問題は無視してください。
  2. ユーザーがデータベースのユーザー名/パスワードを入力できるようにする
  3. データベースに接続するのではなく、HTTP サービスに接続するので、データベース接続パスワードが漏洩することはありません。
于 2012-11-20T16:21:05.413 に答える