Ich habe eine Frage und ich kann keine Antwort finden. Ich programmiere Windows Forms-Anwendung in C#. Ich verwende Entity Framework, um eine Verbindung mit einer SQL Server-Datenbank herzustellen. Wie ich sehe, ist ein Passwort für die Datenbank in meiner Verbindungszeichenfolge gespeichert. Ich erstelle Benutzer in meiner Anwendung und dann speichere ich sie in einer Datenbanktabelle.Sichere Anmeldung an einer SQL Server-Datenbank von C# -Anwendung
Ich weiß, dass dies keine sichere Möglichkeit ist, da das Passwort aus meiner Verbindungszeichenfolge gestohlen werden kann und ich nicht kontrollieren kann, welcher Benutzer welche Änderung in der Datenbank vorgenommen hat. Ich dachte, dass das Erstellen von Konten in SQL Server für jeden Benutzer in meiner Anwendung eine gute Idee ist. Dann kann ich die Verbindungszeichenfolge mit dem Benutzerkennwort füllen, wenn er sich anmeldet. Aber wie kann ich überprüfen, ob die Anmeldung korrekt ist, wenn ich zu diesem Zeitpunkt noch keinen Zugriff auf die Datenbank habe?
Vielen Dank im Voraus,
Artur
Sie könnten ein Domänenkonto verwenden. Das Konto, das die Anwendung ausführt, hat auch das Recht, in die Datenbank zu schreiben. – user1666620
Wenn es eine Windows Form App ist, wie teilen alle Benutzer die gleiche DB? – wonderbell
DB ist auf einem Server. – Artur