2009-08-09 20 views

Antwort

5

Der bevorzugte Weg? Nicht!

Verwendet eine vertrauenswürdige Verbindung und Windows-Prinzipal.

In connection string, entweder:

Trusted_Connection = Yes 

oder

Integrated Security = SSPI (or True) 
+0

'Integrierte Sicherheit = SSPI' ftw. – Eric

+0

aber wo würden Sie die Verbindungszeichenfolge speichern? – Csharp

+0

in Ihrer app.config –

2

Sie die Verbindungszeichenfolgen in Ihrem <connectionStrings> Abschnitt von web.config speichern, und dann diesen Abschnitt Verschlüsseln von aspnet_regiis mit (in Ihrem C:\Windows\Microsoft.NET\Framework\v2.0.50727 Verzeichnis):

aspnet_regiis.exe -pef "connectionStrings" C:\yourproject\YourWebSite 

aspnet_regiis verfügt über eine Vielzahl von Konfigurationsparametern - -pef ermöglicht es Ihnen, den physischen Pfad Ihres Website-Projekts anzugeben (und die Datei web.config in diesem Pfad zu finden und den darin enthaltenen Abschnitt connectionStrings zu verschlüsseln).

Oder Sie könnten auch Dinge wie Servername (und Datenbankname, wenn das konfigurierbar ist und ändern könnte) separat in einer Konfiguration speichern und nur Ihre Verbindungszeichenfolge zur Laufzeit im Speicher aufbauen und niemals die gesamte Verbindung speichern String überall. Sobald Sie jedoch vertrauliche Informationen wie diese in einer Konfigurationsdatei gespeichert haben, sollten Sie sie verschlüsseln.

Marc