Quel est le fichier préféré (et pourquoi le préférez-vous) pour stocker les chaînes de connexion à une base de données dans une application ASP.Net, où la sécurité est le principal problème?Stockage des chaînes de connexion db
Merci
La méthode préférée? Ne le faites pas!
Utilisé une connexion sécurisée et un principal Windows.
En connection string, soit:
Trusted_Connection = Yes
ou
Integrated Security = SSPI (or True)
Vous pouvez enregistrer les chaînes de connexion dans votre section <connectionStrings> de web.config, puis chiffrer cette section en utilisant aspnet_regiis (dans votre C:\Windows\Microsoft.NET\Framework\v2.0.50727 répertoire):
aspnet_regiis.exe -pef "connectionStrings" C:\yourproject\YourWebSite
aspnet_regiis a une multitude de paramètres de configuration - le -pef vous permet de spécifier le chemin physique où votre projet de site Web est (et de trouver le fichier web.config dans ce chemin et crypte la section connectionStrings à l'intérieur). Vous pouvez également stocker des éléments tels que le nom du serveur (et le nom de la base de données, si cela est configurable et modifiable) séparément, dans une configuration, et ne créer que votre chaîne de connexion à l'exécution en mémoire. chaîne partout. Mais dès que vous avez des informations sensibles comme celles-ci, stockées dans un fichier de configuration, il est conseillé de le chiffrer.
Marc
'Sécurité intégrée = SSPI' ftw. – Eric
mais où stockez-vous la chaîne de connexion? – Csharp
dans votre app.config –