3
我訪問使用Windows身份驗證加密Windows身份驗證連接字符串
- 一個SQL Server數據庫我需要在web.config連接字符串加密?
- 連接字符串(或數據庫)的名稱是否在安全性方面很重要? (即:。
ApplicationServices
A
回答
3
號這將是無用的當使用Windows身份驗證您的應用程序連接爲打開從代碼
DBConnection用戶,通常如果它是一個Web應用程序的網絡服務沒有,除非其名字也是你的域管理員密碼
編輯:在一個瘋狂的世界裏,你的數據庫服務器的名稱是祕密的,那麼也許它將使仙se加密連接字符串。
3
我不同意klausbyskov。無論如何,我都會加密連接字符串。當然,服務器名稱真的是所有正在暴露的。但那至少會把目標放在那裏。加密連接字符串將刪除該目標。
知道是戰鬥的一半。至於連接字符串名稱,我只是保持含糊不清,而不是將其命名爲生產數據庫服務器的名稱或類似的東西。
相關問題
- 1. sql連接字符串Windows身份驗證c#winforms(未集成)
- 2. 沒有Windows身份驗證模式的C#連接字符串
- 3. 使用Windows身份驗證的Oracle連接字符串
- 4. 使用查詢字符串加密的REST API身份驗證
- 5. 使用身份驗證使用2個加密字符串
- 6. SQL Server 2005 SQL身份驗證連接字符串
- 7. 用於AspNetDb的Sql身份驗證連接字符串
- 8. Plink身份驗證串行連接
- 9. MSSQL連接字符串 - 使用另一組憑據進行Windows身份驗證
- 10. 可以將OLEDB連接字符串配置爲使用Windows身份驗證嗎?
- 11. 證書,加密和身份驗證
- 12. Windows身份驗證到SQL與連接字符串中的用戶名和密碼
- 13. 使用Windows身份驗證連接到本地SQL Server數據庫的連接字符串
- 14. Laravel身份驗證的PBKDF2加密
- 15. phpmyadmin身份驗證協議加密
- 16. Windows身份驗證不接受憑據
- 17. 驗證asp.net身份密碼
- 18. LDAP連接與kerberos身份驗證池
- 19. Facebook連接 - 身份驗證和安全
- 20. socket.io連接角色身份驗證
- 21. JMXQuery連接 - 身份驗證失敗
- 22. Cakephp 2.1 Facebook連接和身份驗證
- 23. 連接字符串不能使用默認的用戶身份驗證
- 24. Windows身份驗證不驗證角色
- 25. asp.net Windows身份驗證
- 26. sails-sqlserver windows身份驗證
- 27. Python urlopen windows身份驗證
- 28. Watin Windows身份驗證
我同意。加密web.config部分很便宜,並且由各種管理工具支持(不像加密app.config部分......)。除了隱藏服務器/數據庫名稱之外,還有其他一些好處:1)在web.config中無法更改連接字符串以劫持應用程序,以及2)使用SSPI的事實也是隱藏的。 – 2009-12-01 20:03:23
它是加密還是混淆?如果有人可以閱讀web.config,那麼你已經失去了,不,因爲你的代碼可用於逆向工程? – gbn 2009-12-01 20:21:39