Sichere Anmeldung an einer SQL Server-Datenbank von C# -Anwendung

Question

Ich habe eine Frage und ich kann keine Antwort finden. Ich programmiere Windows Forms-Anwendung in C#. Ich verwende Entity Framework, um eine Verbindung mit einer SQL Server-Datenbank herzustellen. Wie ich sehe, ist ein Passwort für die Datenbank in meiner Verbindungszeichenfolge gespeichert. Ich erstelle Benutzer in meiner Anwendung und dann speichere ich sie in einer Datenbanktabelle.

Ich weiß, dass dies keine sichere Möglichkeit ist, da das Passwort aus meiner Verbindungszeichenfolge gestohlen werden kann und ich nicht kontrollieren kann, welcher Benutzer welche Änderung in der Datenbank vorgenommen hat. Ich dachte, dass das Erstellen von Konten in SQL Server für jeden Benutzer in meiner Anwendung eine gute Idee ist. Dann kann ich die Verbindungszeichenfolge mit dem Benutzerkennwort füllen, wenn er sich anmeldet. Aber wie kann ich überprüfen, ob die Anmeldung korrekt ist, wenn ich zu diesem Zeitpunkt noch keinen Zugriff auf die Datenbank habe?

Vielen Dank im Voraus,

Artur

Answer 1

einen Domain-Service-Account erstellen und über "Integrated Security" = true oder sspi verbinden, wenn es stimmt es mit Fenster verbindet, ist Konto konfiguriert, wenn es sspi dann ist Es wird durch die aktuelle Windows-Anmeldung verbunden, wenn es falsch ist, müssen wir Benutzer-ID und Passwort angeben.

Basierend auf Anbieter,

SqlClient - Integrated Security = true; - oder - Integrierte Sicherheit = SSPI;

OleDb - Integrierte Sicherheit = SSPI;

Odbc - Trusted_Connection = yes;

OracleClient - Integrierte Sicherheit = Ja;