Was ist die beste Vorgehensweise zum Speichern von Datenbankverbindungsdetails in .NET?

Question

Dies könnte ein Duplikat sein (question), aber ich suche speziell nach der .NET-Best Practice.

Wie können Datenbankverbindungszeichenfolgen, Benutzername und Passwort usw. auf sichere Weise gespeichert werden? Ist eine app.config in den meisten Fällen am besten verschlüsselt?

Ich möchte auch in der Lage sein, das Passwort in der Konfigurationsdatei zu setzen und es dann verschlüsselt zu haben, sobald die Anwendung gestartet wird. (Ich frage nicht nach einer Lösung, da ich dies vorher gelöst habe, ich suche nur nach Best Practice (s)).

Ich bin auch an alternativen Lösungen interessiert, mit denen Sie gute Erfahrungen gemacht haben.

Answer 1

Ich denke, die beste Vorgehensweise ist die integrierte Sicherheit, wenn möglich, aus zwei Gründen ... Es ist die einfachste Lösung zu verwalten und es ist die einfachste Lösung, um richtig zu machen.

Wenn Sie aus irgendeinem Grund die integrierte Sicherheit nicht verwenden können, müssen Sie Benutzername und Kennwort verschlüsseln, indem Sie den Konfigurationsmanager Enterprise Library verwenden, um Abschnitte Ihrer web.config zu verschlüsseln.

Answer 2

Es gibt mehrere Dinge, die wir über den Schutz von Verbindungszeichenfolgen wissen sollten: http://msdn.microsoft.com/en-us/library/89211k9b.aspx

Meiner Ansicht nach der beste Weg, um sie zu speichern (die, die Flexibilität und Sicherheit kombiniert) ist „Verschlüsseln von Konfigurationsdatei Bildteile mit Protected Konfiguration ": http://msdn.microsoft.com/en-us/library/ms254494.aspx

Answer 3

Das wäre web.config. Sie können die Verbindungszeichenfolge verschlüsseln, wenn die Sicherheit wichtig ist.

Answer 4

Was ich in letzter Zeit als nützlich empfunden habe, ist Microsofts Single Sign On Service. Wenn Sie die SQL-Authentifizierung verwenden müssen, können Sie die tatsächlichen Anmeldeinformationen in einer verschlüsselten Datenbank speichern.