Ich habe auf Linq SQL-Sicherheit gelesen und bin mir etwas unsicher.Sicherung meiner LINQ to SQL-Verbindungszeichenfolge
In Visual Studio, wenn ich eine Tabelle aus dem Server-Explorer unter Datenverbindungen per Drag & Drop, erhalte ich folgende messsage:
„Die Verbindungszeichenfolge enthält Anmeldeinformationen mit einem Klartext-Passwort und wird mit nicht integrierten Sicherheit. Möchten Sie die Verbindungszeichenfolge mit dieser vertraulichen Information in der aktuellen DBML-Datei und den Anwendungskonfigurationsdateien speichern? Klicken Sie auf Nein, um die Verbindungszeichenfolge ohne die vertraulichen Informationen zu speichern. "
Was ich erhalte, ist, wenn ich auf "Ja" klicke, ist das Passwort in der Verbindungszeichenfolge enthalten, die in der DBML-Datei und den Anwendungskonfigurationsdateien gespeichert ist. Aber was ich unsicher bin, ist diese Warnung für den lokalen Zugriff, dass jeder, der Zugang zum Projekt hat, das Passwort in den Konfigurationsdateien sehen kann, oder bedeutet es tatsächlich, dass wenn Sie eine Verbindung zur Datenbank herstellen, das Passwort gesendet wird zur Datenbank im Klartext.
Wenn das Kennwort in Klartext an die Datenbank gesendet wird, wie sichern Sie Ihre LINQ to SQL-Verbindung?
Danke,
Neill