J'ai une situation dans laquelle les utilisateurs accèdent au serveur MySQL distant dans l'application C#.Comment cacher en toute sécurité des informations d'identification de base de données dans une application C#?
Fondamentalement,
Un utilisateur en utilisant l'application C# sur son/son bureau - >>>> se connecte à distance - >>>>>>>> [REMOTE]
Comment puis-je cacher en toute sécurité base de données détail de connexion?
J'ai peu d'idées, mais je ne pense pas qu'elles soient sûres.
- données de connexion de base de données Crypter dans un fichier et le stocker dans les répertoire de l'application.
- page de connexion rapide et laisser un utilisateur entrer un nom d'utilisateur/mot de passe, puis transférer les données de connexion de base de données à l'ordinateur de l'utilisateur.
Votre modèle de menace n'est pas entièrement spécifié. Êtes-vous en train d'essayer de cacher ces données à l'utilisateur ou à d'autres méchants? Si ce dernier, les méchants ont-ils accès à la machine de l'utilisateur ou non? –
@Keith Randall // En fait, les deux étant donné qu'un utilisateur devient parfois un mauvais utilisateur. – Moon