我目前正在开发与SQL Server数据库后端一个C#应用程序。我正在接近部署点并遇到问题。应用程序将部署在活动目录网络中。至于SQL认证推移,我明白,我有两个选择 - 视窗Authenticaiton或服务器Authenticaiton。C#和SQL Server身份验证
如果我使用服务器身份验证,我担心帐户的用户名和密码将以纯文本形式存储在app.config文件中,因此会使数据库易受攻击。
使用Windows Authenticaiton可以避免此问题,但这意味着要让我们组织内的所有员工都可以读取/写入数据库访问权限,以正确运行应用程序。虽然这是好的,它也意味着它们可以很容易地通过其它手段连接到数据库自己和直接修改应用以外的数据。
我猜有成才真的很明显我缺少在这里,但我一直都晚上google搜索无果。任何意见/指导将非常感谢!
彼得
加法 - 我的项目是基于Windows窗体不是ASP.NET - 被加密app.config文件仍然是正确的答案?如果是,没有任何人有没有ASP.NET基于任何的例子吗?
这是一个winforms应用程序? – 2010-05-26 21:00:41
是的,它是一个winforms应用程序 – Peter 2010-05-26 21:10:07
更新了我的答案,并提供了一个指向如何加密保护的app.config(而不是web.config)文件的通用.NET示例链接 – 2010-05-26 21:19:27