私のチームが現在開発しているアプリケーションには、すべてのデータベース アクセスを実行するために使用される DLL があります。データベースはファイアウォールの内側にあり、ドメイン サーバーはそうでないため、アプリケーションは信頼できる接続を使用できません。そのため、接続文字列には DB ユーザー名とパスワードが必要なようです。現在、DLL にはデータベース接続文字列がハード コードされていますが、アセンブリを逆アセンブルすることができ、ユーザー名とパスワードが公開されているため、起動時にこれを実行したくありません。
要件の 1 つは、パスワードを数か月に 1 回変更する必要があることです。そのため、これを内部ユーザー ベースにロールアウトする必要があります。
暗号化されたパスワードを、アセンブリに保存せずにユーザー ベース全体に簡単に配布できる方法で保存する方法はありますか?
更新: 回答してくれたすべての人に感謝します。いくつかの質問にお答えします... データ DLL は、ASP.NET WebForms と VB.NET WinForms の両方で使用されます。アプリケーションが独自の構成ファイルを持つことができることは理解していますが、DLL の構成ファイルについては何も見ていません。残念ながら、職場で Jon Galloway の投稿にアクセスできないため、それが機能するかどうかは判断できません。開発の観点から、Web サービスを社内で使用したくはありませんが、来年中にサードパーティに提供する可能性があります。ファイアウォールを介してユーザーを認証できないため、なりすましは機能しないと思います。ユーザー (または以前のユーザー) が攻撃者になる可能性があるため、私たちはそれを誰からも遠ざけています!