我目前正在開發與SQL Server數據庫後端一個C#應用程序。我正在接近部署點並遇到問題。應用程序將部署在活動目錄網絡中。至於SQL認證推移,我明白,我有兩個選擇 - 視窗Authenticaiton或服務器Authenticaiton。C#和SQL Server身份驗證
如果我使用服務器身份驗證,我擔心帳戶的用戶名和密碼將以純文本形式存儲在app.config文件中,因此會使數據庫易受攻擊。
使用Windows Authenticaiton可以避免此問題,但這意味着要讓我們組織內的所有員工都可以讀取/寫入數據庫訪問權限,以正確運行應用程序。雖然這是好的,它也意味着它們可以很容易地通過其它手段連接到數據庫自己和直接修改應用以外的數據。
我猜有成才真的很明顯我缺少在這裏,但我一直都晚上google搜索無果。任何意見/指導將非常感謝!
彼得
加法 - 我的項目是基於Windows窗體不是ASP.NET - 被加密app.config文件仍然是正確的答案?如果是,沒有任何人有沒有ASP.NET基於任何的例子嗎?
這是一個winforms應用程序? – 2010-05-26 21:00:41
是的,它是一個winforms應用程序 – Peter 2010-05-26 21:10:07
更新了我的答案,並提供了一個指向如何加密保護的app.config(而不是web.config)文件的通用.NET示例鏈接 – 2010-05-26 21:19:27