Защита Connection String (.NET) - Общие вопросы .NET

NekoSin4eG · 09.07.2013, 00:15

Вопрос очень сложный, но хотелось бы услышать аргументированные ответы. Суть проблемы: Connection String - способ хранения, как обойтись без нее(если таково возможно) и подключаться к базе данных (платформа .NET). Такие варианты, как app.config(web.config) с шифрованием секции, реестр и сам исходный код - не предлагать. WCF и EntityFramework тоже хранят ее в открытом виде. Как с этой строкой справляются в корпоративном ПО? P.S. База данных - на удаленном хосте mySql. Может стоит как-то получать эту строку через сайт по защищенному каналу? Спасибо.

Stilet · 09.07.2013, 08:12

Обойтись без нее можно только путем написания серверного ПО, которому будет передаваться команды работы с БД, а все пароли, подключения, строки запросов будут хранится на сервере.
Пока что я не понимаю что нужно защищать в строке кроме пароля. Если речь идет о нем, то не нужно его хранить в ПО, пусть пользователь вводит каждый раз при входе в прогу.

Serge_Bliznykov · 09.07.2013, 08:21

Цитата:

Сообщение от Stilet

Пока что я не понимаю что нужно защищать в строке кроме пароля. Если речь идет о нем, то не нужно его хранить в ПО, пусть пользователь вводит каждый раз при входе в прогу.

+1
Ещё там логин есть. Так вот, его тоже выкинуть. Пользователь авторизуется путём ввода логина и пароля. Всё остальное в строке секретом не является.

NekoSin4eG · 09.07.2013, 09:37

Да, как раз начал смотреть в сторону SOAP клиента. Спасибо!

09.07.2013, 00:15	#1
NekoSin4eG Новичок Джуниор Регистрация: 17.11.2010 Сообщений: 2	Защита Connection String (.NET) Вопрос очень сложный, но хотелось бы услышать аргументированные ответы. Суть проблемы: Connection String - способ хранения, как обойтись без нее(если таково возможно) и подключаться к базе данных (платформа .NET). Такие варианты, как app.config(web.config) с шифрованием секции, реестр и сам исходный код - не предлагать. WCF и EntityFramework тоже хранят ее в открытом виде. Как с этой строкой справляются в корпоративном ПО? P.S. База данных - на удаленном хосте mySql. Может стоит как-то получать эту строку через сайт по защищенному каналу? Спасибо.

09.07.2013, 08:12	#2
Stilet Белик Виталий :) Старожил Регистрация: 23.07.2007 Сообщений: 57,097	Обойтись без нее можно только путем написания серверного ПО, которому будет передаваться команды работы с БД, а все пароли, подключения, строки запросов будут хранится на сервере. Пока что я не понимаю что нужно защищать в строке кроме пароля. Если речь идет о нем, то не нужно его хранить в ПО, пусть пользователь вводит каждый раз при входе в прогу. I'm learning to live...

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
MVC 4, connection String	rysalo4ka	ASP.NET	1	06.05.2013 10:49
Защита NET кода	Zed32	Общие вопросы .NET	7	29.03.2011 02:54
Защита .NET сборок. Обфускация.	Casper-SC	Общие вопросы .NET	4	19.07.2010 18:56
класс String без .NET	nns2009	Общие вопросы C/C++	2	02.02.2009 19:00

09.07.2013, 09:37	#4
NekoSin4eG Новичок Джуниор Регистрация: 17.11.2010 Сообщений: 2	Да, как раз начал смотреть в сторону SOAP клиента. Спасибо!