是否有更安全的.Net SQLConnection類替代品？

Question

我很驚訝這個問題並沒有深入討論：

This article告訴我們如何使用WinDbg內存轉儲運行.NET過程字符串。

我花了很多時間研究SecureString類，使用非託管固定的內存塊，並保持過加密的數據。好東西。

這個問題是在當你使用它的價值，並將其分配給SQLConnection.ConnectionString屬性，它是System.String類型。這是什麼意思？嗯......

• 它採用明文存儲
• 垃圾收集四處移動它，離開副本在內存
• 它可與WinDbg的存儲器中讀取轉儲

這完全通過則無效SecureString功能！

最重要的是，SQLConnection類是uninheritable，我甚至無法推出自己的具有SecureString的屬性來代替;耶爲封閉來源。好極了。

新的DAL層正在進行中，但對於新的主要版本和許多用戶而言，每個用戶升級前至少2年，其他人可能會無限期地無限期地停留在舊版本上。

由於頻率的連接使用，從SecureString的編組也無濟於事，因爲一成不變的舊副本貼在內存中，直到GC惡有惡報。集成的Windows安全不是一種選擇，因爲有些客戶端不能在域上工作，而其他客戶端則通過網絡漫遊和連接。

如何在內存中確保連接字符串的安全，因此無法用windbg查看？

Answer 1

如果您控制一臺機器到可以讀取另一個進程的內存的程度，還可以將對SecureString類的引用替換爲引用string。您將可以訪問其他進程可以使用的任何私鑰。

對擁有你的進程內存的黑客沒有防範。 :)

Answer 2

不是一個真正的問題的答案，但仍：

嘗試使用Windows身份驗證而不是SQL身份驗證。即使您設法在程序內存中設置密碼，用戶也可以使用流量嗅探器來查看密碼。

windows身份驗證的另一個優點是sql server不需要存儲用戶的密碼哈希值。使用sql認證確定黑客可以從hash中強制密碼或用另一個代替它。事實上，使用某些程序可以很容易地替換密碼。

Answer 3

的過程和一個SQL服務器之間的通信發生了理想中的骨幹，如果遭到入侵，那麼這是您最擔心的。

Answer 4

因爲它是一個客戶端桌面應用程序，如果你想知道你的連接字符串憑據可能會接觸到一些黑客，這是一個設計缺陷...

如果您連接到您的SQL Server與管理員憑據，這是你的問題。您應該創建一個有限制的用戶並在您的應用中使用它。

如果你想暴露你的數據庫，你可以從應用程序訪問Web服務。這個webservice然後會訪問數據庫並返回結果。