Sicherung meiner LINQ to SQL-Verbindungszeichenfolge

Question

Ich habe auf Linq SQL-Sicherheit gelesen und bin mir etwas unsicher.

In Visual Studio, wenn ich eine Tabelle aus dem Server-Explorer unter Datenverbindungen per Drag & Drop, erhalte ich folgende messsage:

„Die Verbindungszeichenfolge enthält Anmeldeinformationen mit einem Klartext-Passwort und wird mit nicht integrierten Sicherheit. Möchten Sie die Verbindungszeichenfolge mit dieser vertraulichen Information in der aktuellen DBML-Datei und den Anwendungskonfigurationsdateien speichern? Klicken Sie auf Nein, um die Verbindungszeichenfolge ohne die vertraulichen Informationen zu speichern. "

Was ich erhalte, ist, wenn ich auf "Ja" klicke, ist das Passwort in der Verbindungszeichenfolge enthalten, die in der DBML-Datei und den Anwendungskonfigurationsdateien gespeichert ist. Aber was ich unsicher bin, ist diese Warnung für den lokalen Zugriff, dass jeder, der Zugang zum Projekt hat, das Passwort in den Konfigurationsdateien sehen kann, oder bedeutet es tatsächlich, dass wenn Sie eine Verbindung zur Datenbank herstellen, das Passwort gesendet wird zur Datenbank im Klartext.

Wenn das Kennwort in Klartext an die Datenbank gesendet wird, wie sichern Sie Ihre LINQ to SQL-Verbindung?

Danke,

Neill

Answer 1

Visual Studio stellt, dass Alarm, weil Sie die Details im Klartext Konfiguration speichern, anstatt das Passwort im Klartext an die DB zu senden.

Es gibt verschiedene Ansätze zum Sichern Ihrer Webconfig-Datei mit geschützter Konfiguration.

Zum Beispiel this SO question, diese MSDN article oder diese Scott Gu blog alle diese Ansätze.

Ich finde den aspnet_regiis-Befehl als den einfachsten Ansatz zum Sichern der Verbindungszeichenfolgen in meinen webconfig-Dateien.