У меня есть вопрос, и я не могу найти ответ. Я программирую приложение Windows Forms на C#. Я использую Entity Framework для подключения к базе данных SQL Server. Как я вижу, пароль для базы данных хранится в моей строке подключения. Я создаю пользователей в своем приложении, а затем храню их в таблице базы данных.Безопасный вход в базу данных SQL Server из приложения C#
Я знаю, что это не безопасный способ сделать это, потому что пароль можно украсть из моей строки подключения, и я не могу контролировать, какой пользователь внес изменения в базу данных. Я думал, что создание учетных записей в SQL Server для каждого пользователя в моем приложении - хорошая идея. Затем я могу заполнить строку подключения паролем пользователя при входе в систему. Но как я могу проверить, является ли логин правильным, если у меня нет доступа к базе данных в тот момент?
Спасибо заранее,
Артур
Вы можете использовать учетную запись домена. Учетная запись, которая запускает приложение, также имеет право читать/записывать в базу данных. – user1666620
Если это приложение в форме окна, как все пользователи используют одну и ту же БД? – wonderbell
БД находится на сервере. – Artur