关于数据库连接串的安全问题 - 中国WEB开发者网络 (http://www.webasp.net) -- 技术教程 (http://www.webasp.net/article/) --- 关于数据库连接串的安全问题 (http://www.webasp.net/article/16/15062.htm) |
| -- 作者:未知 -- 发布日期: 2004-11-24 |
| 在.NET Data Access Architecture Guide一文中看到的几种保存ConnectionString的方法:
In an application configuration file 优点:易部署,易编程控制,支持动态更新 缺点:安全性 In a Universal Data Link (UDL) file (supported only by the OLE DB .NET Data Provider) 优点:标准方案 缺点:性能,安全性,不支持sqlclient In the Windows registry 优点:安全性,易编程 缺点:部署 In a custom file 优点:无 缺点:额外的编码,部署 In the COM+ catalog 优点:管理 缺点:安全性,部署,组件维护 考虑这几种方法,第一种是最常用的,但是我们现在做的是一个c/s的项目,由于考虑到反编译,连接字符串的安全就成了问题,即使你使用加密,一样可以根据反编译出来的东西来得到连接串, 但是按照公司的情况不可能去买混淆器.所以目前考虑用delphi做一个dll,在里面来操作连接串,最后再由.net来调用. 按理说一个很简单的问题怎么就变的复杂了呢? 大家有什么好的办法,还请多多指教 |
| webasp.net |