.net - 如何在 VB.Net 应用程序中安全地存储我的远程数据库连接字符串?
问题描述
我准备部署一个 VB.Net 应用程序,它将被世界各地的用户使用,连接到在线托管的 SQL Server 数据库。由于服务器不在我的域中,我使用 SQL 用户名和密码通过 IP 地址连接。
我最担心的是有人可以对应用程序进行逆向工程并检索连接字符串,包括 IP、用户名和密码,并轻松登录到数据库。
我的问题是,在这种情况下存储和检索 SQL 连接字符串的正确方法是什么?
由于用户将连接到托管服务器,因此我无法使用 Windows 身份验证。
我已经阅读了一些相互矛盾的建议,即存储在 app.config 文件中的任何内容都是安全的,而其他建议则建议加密 app.config 文件中的字符串。
Visual Studio 能够在没有密码的情况下生成连接字符串,并且我可以检索数据,但我确信一旦部署,项目本身中不存在密码,它基本上会失败。
防止这种情况的最佳做法和最安全的方法是什么?(如果可能的话!)
解决方案
推荐阅读
- sql - SQL如何显示每个id及其列的前1个值?
- java - 如何设置单元格的背景颜色?
- eclipse - 当编译器没有时 Eclipse 给出错误
- java - 每个有状态的中间 Stream API 操作都保证一个新的源集合吗?
- angular - 角度 6 对象
- vb.net - 如何找到导致事件的原因?VB.Net
- reactjs - /Date(1533668400000)/ 在 React 中以正确的顺序格式化日期
- google-app-engine - Spark 作业回调
- android - 一个按钮长按只需将 4 个图像移动到左、右、上、下角,然后释放按钮将图像设置在同一位置-Android
- javascript - 如何在获取数据时处理对象,它最初为空,然后被数据填充