J'accède une base de données SQL Server à l'aide de l'authentification WindowsEncrypting chaînes de connexion d'authentification Windows
ApplicationServicesNon, il serait inutile Lorsque vous utilisez l'authentification Windows votre application se connecte en tant qu'utilisateur qui ouvre le DBConnection à partir du code, généralement de réseau, si c'est une application web
Non, sauf si le nom est également votre mot de passe admin de domaine
EDIT:. Dans un monde fou où le nom de votre serveur de base de données était secret, il aurait peut-être faire sen se pour crypter la chaîne de connexion.
Je ne suis pas d'accord avec klausbyskov. Je crypterais votre chaîne de connexion indépendamment. Bien sûr, le nom du serveur est vraiment tout ce qui est exposé. Mais cela au moins met une cible là-bas. Le cryptage de la chaîne de connexion supprimerait cette cible.
Sachant que c'est la moitié de la bataille.
En ce qui concerne le nom de la chaîne de connexion, je le garderais vague, et ne le nommez pas le nom de votre serveur de base de données de production ou quelque chose comme ça.
Je suis d'accord. Le cryptage des sections web.config est bon marché et supporté par divers outils de gestion (contrairement, disons, au cryptage des sections app.config ...). Et il y a d'autres avantages en plus de cacher les noms de serveur/base de données: 1) la chaîne de connexion ne peut pas être changée dans web.config pour détourner l'application et 2) le fait que SSPI est utilisé est également caché. –
Crypte-t-il ou obscurcit-il? Si quelqu'un peut lire un web.config, vous avez déjà perdu, non, parce que votre code est disponible pour l'ingénierie inverse? – gbn