Безопасный вход в базу данных SQL Server из приложения C#

Question

У меня есть вопрос, и я не могу найти ответ. Я программирую приложение Windows Forms на C#. Я использую Entity Framework для подключения к базе данных SQL Server. Как я вижу, пароль для базы данных хранится в моей строке подключения. Я создаю пользователей в своем приложении, а затем храню их в таблице базы данных.

Я знаю, что это не безопасный способ сделать это, потому что пароль можно украсть из моей строки подключения, и я не могу контролировать, какой пользователь внес изменения в базу данных. Я думал, что создание учетных записей в SQL Server для каждого пользователя в моем приложении - хорошая идея. Затем я могу заполнить строку подключения паролем пользователя при входе в систему. Но как я могу проверить, является ли логин правильным, если у меня нет доступа к базе данных в тот момент?

Спасибо заранее,

Артур

Answer 1

Создание учетной записи службы домена и подключиться через «Комплексная безопасность» = истина или ССПИ, если это правда он соединяется с окнами зарегистрированы сконфигурировано, если это ССПИ то он будет подключаться через текущий вход в Windows, если он является ложным, тогда нам нужно предоставить идентификатор пользователя и пароль.

на основе поставщика,

SqlClient - Integrated Security = истина; - или - Интегрированная безопасность = SSPI;

OleDb - Комплексная безопасность = SSPI;

Odbc - Trusted_Connection = yes;

OracleClient - Интегрированная безопасность = да;