Was ist die beste Vorgehensweise zum Speichern von Datenbankverbindungsdetails in .NET?

8

Dies könnte ein Duplikat sein ( Frage ), aber ich suche speziell nach der .NET-Best Practice.

Wie können Datenbankverbindungszeichenfolgen, Benutzername und Passwort usw. auf sichere Weise gespeichert werden? Ist eine verschlüsselte app.config in den meisten Fällen am besten?

Ich möchte auch in der Lage sein, das Passwort in der Konfigurationsdatei zu setzen und es dann verschlüsselt zu haben, sobald die Anwendung startet. (Ich frage nicht nach einer Lösung, da ich das vorher gelöst habe, ich suche nur nach Best Practice (s)).

Ich bin auch an alternativen Lösungen interessiert, mit denen Sie gute Erfahrungen gemacht haben.

    
Ezombort 14.08.2009, 10:37
quelle

4 Antworten

7

Ich denke, die beste Vorgehensweise besteht darin, integrierte Sicherheit zu verwenden, wenn dies aus zwei Gründen möglich ist. Es ist die einfachste Lösung, die es zu verwalten gilt, und es ist die einfachste Lösung, um richtig zu funktionieren.

Wenn Sie aus irgendeinem Grund die integrierte Sicherheit nicht verwenden können und Sie den Benutzernamen und das Kennwort verwenden müssen, verschlüsseln Sie sie mit etwas wie der Enterprise Library 'Config Manager', um Abschnitte Ihrer web.config zu verschlüsseln.

    
JohannesH 14.08.2009, 10:43
quelle
4

Es gibt mehrere Dinge, die wir zum Schutz von Verbindungszeichenfolgen wissen sollten: Ссылка

Aus meiner Sicht ist der beste Weg, sie zu speichern (der, der Flexibilität und Sicherheit kombiniert) "Verschlüsseln von Konfigurationsdateiabschnitten mit geschützter Konfiguration": Ссылка

    
DmitryK 14.08.2009 11:05
quelle
1

Das wäre web.config. Sie können die Verbindungszeichenfolge verschlüsseln, wenn es auf Sicherheit ankommt.

    
Bhaskar 14.08.2009 11:12
quelle
0

Etwas, das ich in letzter Zeit als nützlich empfunden habe, ist der Single Sign On-Dienst von Microsoft. Wenn Sie SQL-Authentifizierung verwenden müssen, können Sie die tatsächlichen Anmeldeinformationen in einer verschlüsselten Datenbank speichern.

    
Chrisb 14.08.2009 15:11
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Warum läuft max (iterable) viel langsamer als eine äquivalente Schleife?