Если у вас есть строка подключения в приложении, есть ли способ шифровать содержащуюся в ней информацию?Шифровать строку подключения SQL Server
Строка соединения создается с использованием объекта SqlConnectionStringBuilder.
Или это «приемлемо», что конфиденциальная информация отправляется в виде открытого текста на сервер?
хорошо вы можете использовать AES, например, для шифрования данных, отправить зашифрованную строку подключения к компьютеру базы данных. на этом компьютере вам нужно создать слушателя, который получает зашифрованную строку соединения, а затем расшифровывает ее и подключается к серверу. вам нужно создать softwere между компьютером базы данных и компьютером пользователя, если вы хотите зашифровать \ расшифровать все данные, но для ConnectionString, что способ ... (encrypt -> отправить его на сервер слушателю -> расшифровать)
Надеюсь, это поможет. Amit.
Это идея! :) –
Hope this помогает.
Допустимо ли, что конфиденциальная информация отправляется в виде открытого текста на сервер?
Это зависит от того, какой уровень безопасности вы хотите для своего приложения, поскольку критически важным для безопасности приложениям может потребоваться шифрование строки подключения.
Использовать шифрование экономно и разумно, но - есть удар производительности.
Edit: Изменена ссылка, Связанный MSDN (подробнее)
Благодаря
Это хорошо, но поскольку моя строка соединения создается во время выполнения в моем приложении, я не могу поместить ее в файл app.config. –
Итак, что вы хотите испортить? Строка соединения (local) sql, которая настраивает клиентский доступ? Или связь на проводе между клиентом и удаленным пользователем? Я понимаю, что вы используете пользователей SQL, а не проверку подлинности Windows? –
Я хочу в основном зашифровать пароль, который отправляется на проводе на сервер в строке подключения. –