Web サイト用の Windows フォーム アプリケーションを構築しています。アプリケーションは、Web サイトのリモート データベース サーバーからデータを取得し、クライアント側のローカル データベースに格納します。私が望むのは、サーバー側でデータベース接続パスワードを変更すると、アプリケーションは、次回リモート データベース サーバーに接続するときに、設定ファイルでそのパスワードを更新する必要があるということです。
これを達成しようとしたのは、アプリケーションの起動時に、サーバーから暗号化されたパスワードを含むファイルをダウンロードし、そのパスワードで設定ファイルを更新することです。
しかし、他の最適化されたより安全な方法が利用できるかどうか疑問に思っていました.
ファイルをダウンロードして暗号化されたパスワードを取得する代わりに、暗号化されたパスワード文字列を返す Web メソッドを作成できます。
サーバーのパスワードを維持するために、構成テーブルに新しい列を作成します。サーバーのパスワードを変更したいとき。列の値を更新してください。
暗号化されたサーバーのパスワードを取得する単一の Web メソッドを使用して単純な Web サービスを作成します。
Windows アプリで、アプリケーションの読み込み中に Web メソッドを呼び出します。パスワードを取得し、クライアントに接続するための動的接続文字列を作成します。
そうしないと。
Web サービスを使用して集中サーバーからデータを取得します。より安全で信頼性が高くなります。
詳細が必要な場合はお知らせください。
あなたがやろうとしていることは問題ないように見えますが、選択肢はあまりありません。
ただし、すぐに使えることを 1 つ提案できます。つまり、Web サービスです。
SSL を使用した Web サービスも魅力です。
それがあまり意味をなさないかどうかはわかりません。
データベース サーバーをクライアントから隠しておくことを常にお勧めします。シンプルなクライアント サーバー アーキテクチャを実装できます。しかし、とにかく、このように実装した場合は、そうです。あなたのやり方は罰金です。パスワードをオブジェクトとして直接取得できます。ファイルを使用する必要はありません。