J'accède une base de données SQL Server à l'aide de l'authentification WindowsEncrypting chaînes de connexion d'authentification Windows
- Ai-je besoin de chiffrer la chaîne de connexion dans le web.config?
- Le nom de la chaîne de connexion (ou base de données) est-il important en termes de sécurité? (À savoir:..
ApplicationServices
Je suis d'accord. Le cryptage des sections web.config est bon marché et supporté par divers outils de gestion (contrairement, disons, au cryptage des sections app.config ...). Et il y a d'autres avantages en plus de cacher les noms de serveur/base de données: 1) la chaîne de connexion ne peut pas être changée dans web.config pour détourner l'application et 2) le fait que SSPI est utilisé est également caché. –
Crypte-t-il ou obscurcit-il? Si quelqu'un peut lire un web.config, vous avez déjà perdu, non, parce que votre code est disponible pour l'ingénierie inverse? – gbn