首页 > 开发 > 综合 > 正文

关于数据库连接串的安全问题

2024-07-21 02:23:18
字体:
来源:转载
供稿:网友
在.net data access architecture guide一文中看到的几种保存connectionstring的方法:

in an application configuration file
优点:易部署,易编程控制,支持动态更新
缺点:安全性

in a universal data link (udl) file (supported only by the ole db .net data provider)
优点:标准方案
缺点:性能,安全性,不支持sqlclient

in the windows registry
优点:安全性,易编程
缺点:部署

in a custom file
优点:无
缺点:额外的编码,部署

in the com+ catalog
优点:管理
缺点:安全性,部署,组件维护

考虑这几种方法,第一种是最常用的,但是我们现在做的是一个c/s的项目,由于考虑到反编译,连接字符串的安全就成了问题,即使你使用加密,一样可以根据反编译出来的东西来得到连接串,
但是按照公司的情况不可能去买混淆器.所以目前考虑用delphi做一个dll,在里面来操作连接串,最后再由.net来调用.
按理说一个很简单的问题怎么就变的复杂了呢?

大家有什么好的办法,还请多多指教



发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表