Was ist die bevorzugte Datei (und warum bevorzugen Sie diese), um Datenbankverbindungszeichenfolgen in einer ASP.Net-Anwendung zu speichern, in der Sicherheit das Hauptproblem ist?Speichern von DB-Verbindungszeichenfolgen
Danke
Was ist die bevorzugte Datei (und warum bevorzugen Sie diese), um Datenbankverbindungszeichenfolgen in einer ASP.Net-Anwendung zu speichern, in der Sicherheit das Hauptproblem ist?Speichern von DB-Verbindungszeichenfolgen
Danke
Der bevorzugte Weg? Nicht!
Verwendet eine vertrauenswürdige Verbindung und Windows-Prinzipal.
In connection string, entweder:
Trusted_Connection = Yes
oder
Integrated Security = SSPI (or True)
Sie die Verbindungszeichenfolgen in Ihrem <connectionStrings>
Abschnitt von web.config speichern, und dann diesen Abschnitt Verschlüsseln von aspnet_regiis
mit (in Ihrem C:\Windows\Microsoft.NET\Framework\v2.0.50727
Verzeichnis):
aspnet_regiis.exe -pef "connectionStrings" C:\yourproject\YourWebSite
aspnet_regiis
verfügt über eine Vielzahl von Konfigurationsparametern - -pef
ermöglicht es Ihnen, den physischen Pfad Ihres Website-Projekts anzugeben (und die Datei web.config in diesem Pfad zu finden und den darin enthaltenen Abschnitt connectionStrings
zu verschlüsseln).
Oder Sie könnten auch Dinge wie Servername (und Datenbankname, wenn das konfigurierbar ist und ändern könnte) separat in einer Konfiguration speichern und nur Ihre Verbindungszeichenfolge zur Laufzeit im Speicher aufbauen und niemals die gesamte Verbindung speichern String überall. Sobald Sie jedoch vertrauliche Informationen wie diese in einer Konfigurationsdatei gespeichert haben, sollten Sie sie verschlüsseln.
Marc
'Integrierte Sicherheit = SSPI' ftw. – Eric
aber wo würden Sie die Verbindungszeichenfolge speichern? – Csharp
in Ihrer app.config –