मैं सरल WPF अनुप्रयोग SQL सर्वर के साथ काम कर रहा हूँ। Wpf एप्लिकेशन उपयोगकर्ता से कनेक्शन स्ट्रिंग को छिपाने के लिए मुझे किस एन्क्रिप्शन एल्गोरिथम का उपयोग करना है? कृपया, डॉन "t मिडिलवेयर टियर एप्लिकेशन प्रदान करें।
उत्तर:
उत्तर № 1 के लिए 1वहां पर एक लेख अपने कनेक्शन की सुरक्षा के लिए MSDN से।
संरक्षित कॉन्फ़िगरेशन का उपयोग करके कॉन्फ़िगरेशन फ़ाइलों को एन्क्रिप्ट करने के तरीके पर गहराई से पाया जाता है यहाँ.
सार:
विंडोज ऑथेंटिकेशन का इस्तेमाल करें
अपने डेटा स्रोत तक सीमित करने में मदद करने के लिए, आपकनेक्शन सुरक्षित करना चाहिए उपयोगकर्ता आईडी, पासवर्ड और डेटा स्रोत नाम जैसी जानकारी। क्रम में उपयोगकर्ता जानकारी को उजागर करने से बचने के लिए, हम विंडोज का उपयोग करने की सलाह देते हैं प्रमाणीकरण (कभी-कभी एकीकृत सुरक्षा के रूप में संदर्भित) जहाँ कहीं भी मुमकिन। Windows प्रमाणीकरण एक कनेक्शन स्ट्रिंग में निर्दिष्ट है एकीकृत सुरक्षा या Trusted_Connection कीवर्ड का उपयोग करके, उपयोगकर्ता आईडी और पासवर्ड का उपयोग करने की आवश्यकता को समाप्त करना। विंडोज का उपयोग करते समय प्रमाणीकरण, उपयोगकर्ताओं को विंडोज द्वारा प्रमाणित किया जाता है, और इसके लिए उपयोग किया जाता है सर्वर और डेटाबेस संसाधनों को अनुमतियाँ प्रदान करके निर्धारित किया जाता है विंडोज उपयोगकर्ताओं और समूहों। ऐसी स्थितियों के लिए जहां यह संभव नहीं है Windows प्रमाणीकरण का उपयोग करें, आपको अतिरिक्त देखभाल का उपयोग करना होगा क्योंकि उपयोगकर्ता कनेक्शन स्ट्रिंग में क्रेडेंशियल्स उजागर होते हैं। एक ASP.NET में आवेदन, आप एक निश्चित पहचान के रूप में एक विंडोज खाते को कॉन्फ़िगर कर सकते हैं इसका उपयोग डेटाबेस और अन्य नेटवर्क संसाधनों से कनेक्ट करने के लिए किया जाता है। आप web.config फ़ाइल में पहचान तत्व में प्रतिरूपण सक्षम करें और उपयोगकर्ता नाम और पासवर्ड निर्दिष्ट करें। निर्धारित पहचान खाता एक कम-विशेषाधिकार वाला खाता होना चाहिए जिसे केवल आवश्यक अनुमति दी गई हो डेटाबेस में। इसके अलावा, आपको कॉन्फ़िगरेशन को एन्क्रिप्ट करना चाहिए फ़ाइल ताकि उपयोगकर्ता का नाम और पासवर्ड स्पष्ट पाठ में उजागर न हो।
कॉन्फ़िगरेशन फ़ाइलें एन्क्रिप्ट करें
आप कनेक्शन स्ट्रिंग्स को स्टोर भी कर सकते हैंकॉन्फ़िगरेशन फ़ाइलें, जो अपने आवेदन कोड में उन्हें एम्बेड करने की आवश्यकता को समाप्त करता है। कॉन्फ़िगरेशन फ़ाइलें मानक XML फाइलें हैं जिनके लिए .NET फ्रेमवर्क ने तत्वों के एक सामान्य सेट को परिभाषित किया है। कनेक्शन में तार कॉन्फ़िगरेशन फ़ाइलों को आमतौर पर अंदर संग्रहीत किया जाता है एक विंडोज के लिए app.config में तत्व अनुप्रयोग, या ASP.NET अनुप्रयोग के लिए web.config फ़ाइल। के लिये भंडारण, पुनर्प्राप्ति और एन्क्रिप्ट करने की मूल बातें पर अधिक जानकारी कनेक्शन फ़ाइलों से कनेक्शन स्ट्रिंग्स, कनेक्शन स्ट्रिंग्स देखें और कॉन्फ़िगरेशन फ़ाइलें।