c# - C# 更安全地连接到 SQL Server
问题描述
我刚刚从一位前雇员那里继承了一个 C# 项目的噩梦。此应用程序连接到公开可见的 SQL Server(至少不在端口 1433 上运行)。客户遍布全球,因此不可能只列出某些 IP。
使用存储在 app.config 中的纯文本连接字符串中的 SQL 登录和数据库连接详细信息,根据“用户信息”表查询输入应用程序的用户登录凭据,如果返回有效的另一个连接字符串,则向其相关人员提供登录详细信息数据库。任何精通技术的用户目前都能够提取 SQL 登录和数据库详细信息,并使用 SSMS 直接访问数据库......
寻找有关如何解决此实施的车祸中的众多安全问题的建议。由于明显的安全问题,我感觉连接字符串和直接连接到 SQL 服务器是不可能的,而是配置 VPN 或通过 API 运行查询......?
解决方案
推荐阅读
- php - Htaccess 语法 RewriteRule
- javascript - 量角器,promise 函数中的代码永远不会执行
- android - 运行 react-native 应用程序后,主机(Ubuntu 18.04)键盘输入在 AVD 上不起作用
- angular - HTTP 响应错误处理 Angular 应用程序
- spring - 使用 reactjs 实现收件箱消息的通知下拉列表
- c# - 有没有办法可以访问由其他设备上的另一个应用程序保存的 Android 应用程序中的文件?
- php - 使用 {{ }} 时的 Laravel 5.6 htmlspecialchars
- angularjs - 如何为angularJS中的嵌套for循环实现nginfiniteScroll
- azure - 创建新的逻辑应用模板
- javascript - 如何内联(链式调用)JavaScript es6对类方法进行多次调用