私が開発しているWebアプリケーションでは、データベースに接続するときに現在単純なソリューションを使用しています:
Connection c = DriverManager.getConnection("url", "username", "password");
これはかなり危険です。攻撃者がソースコードへのアクセスを取得すると、データベース自体へのアクセスも取得します。ソースコードにデータベースパスワードをプレーンテキストで保存せずに、Web アプリケーションをデータベースに接続するにはどうすればよいですか?
接続文字列を Web.config または App.config ファイルに保存し、それを保持するセクションを暗号化できます。これは、以前のプロジェクトで接続文字列を暗号化するために使用した非常に優れた記事です。
http://www.ondotnet.com/pub/a/dotnet/2005/02/15/encryptingconnstring.html
.NET では、慣例として、接続文字列を別の構成ファイルに格納します。
その上で、構成ファイルを暗号化できます。
Microsoft SQL Server を使用している場合、ドメイン アカウントを使用してアプリケーションを実行し、データベースへの信頼された接続を使用する場合、これはすべて無関係になります。その場合、接続文字列にはユーザー名とパスワードは含まれません。
.NET プログラマーには、次の手法をお勧めします。
CodeProject の役立つ記事を次に示します。
接続プールを介してサーバーによって接続を管理する必要があるという点を見逃していない限り、したがって、接続資格情報はアプリではなくサーバーによって保持されます。
これをさらに進めて、私は通常、(DMZ 内の) フロントエンド Web アプリケーションが (ドメイン内の) Web サービスを介してのみ DB と対話するという規則を構築し、完全な分離と強化された DB セキュリティを提供します。
また、基本的に必要なもの以上の権限を db アカウントに付与しないでください。
もう 1 つの方法は、ストアド プロシージャを介してすべての操作を実行し、アプリケーション ユーザーにこれらのプロシージャへのアクセスのみを許可することです。
MS SQL を使用していると仮定すると、ソース コードのどこにもユーザー名/パスを必要としない Windows 認証を利用できます。それ以外の場合は、app.config + 暗号化を推奨する他のポスターに同意する必要があります。
利点: