Я доступа к базе данных SQL Server с использованием проверки подлинности Windowsшифрованной проверки подлинности Windows, строки подключения
- Мне нужно зашифровать строку подключения в файле web.config ли?
- Имеет ли значение название строки подключения (или базы данных) с точки зрения безопасности? (А именно:..
ApplicationServices
Согласен. Шифрование разделов web.config дешево и поддерживается различными инструментами управления (в отличие, скажем, с шифрованием разделов app.config ...). Кроме того, существуют другие преимущества, кроме того, что они скрывают имена серверов/баз данных: 1) строка подключения не может быть изменена в web.config для захвата приложения и 2) тот факт, что SSPI используется, также скрыт. –
Это шифрование или обфускация? Если кто-то может прочитать web.config, вы уже потеряли, нет, потому что ваш код доступен для обратной инженерии? – gbn