Я доступа к базе данных SQL Server с использованием проверки подлинности Windowsшифрованной проверки подлинности Windows, строки подключения
ApplicationServicesНет, это было бы бесполезно При использовании проверки подлинности Windows приложение подключается как пользователь, открывший DBConnection из кода, как правило, услуга сети, если это веб-приложение
нет, если имя не является также вашим домен пароля администратора
EDIT:. В безумном мире, где имя сервера базы данных было секретом, то, возможно, было бы сено se для шифрования строки подключения.
Я не согласен с klausbyskov. Я бы зашифровал вашу строку соединения независимо. Конечно, имя сервера действительно все, что выставляется. Но это по крайней мере ставит цель. Шифрование строки подключения приведет к удалению этой цели.
Зная, что это половина сражения.
Что касается имени строки подключения, я бы просто дал ей неопределенный характер и не назвал его именем вашего сервера производственной базы данных или что-то в этом роде.
Согласен. Шифрование разделов web.config дешево и поддерживается различными инструментами управления (в отличие, скажем, с шифрованием разделов app.config ...). Кроме того, существуют другие преимущества, кроме того, что они скрывают имена серверов/баз данных: 1) строка подключения не может быть изменена в web.config для захвата приложения и 2) тот факт, что SSPI используется, также скрыт. –
Это шифрование или обфускация? Если кто-то может прочитать web.config, вы уже потеряли, нет, потому что ваш код доступен для обратной инженерии? – gbn