Mam prostą aplikację WPF współpracującą z SQL Server. Jakiego algorytmu szyfrowania muszę użyć, aby ukryć ciąg połączenia przed użytkownikiem aplikacji WPF? Nie oferuj aplikacji warstwy pośredniej.
Odpowiedzi:
1 dla odpowiedzi № 1Tam jest artykuł z MSDN w celu ochrony informacji o połączeniu.
Szczegółowe informacje na temat szyfrowania plików konfiguracyjnych przy użyciu konfiguracji chronionej można znaleźć tutaj.
Sens:
Użyj uwierzytelniania systemu Windows
Aby pomóc ograniczyć dostęp do źródła danych, Tymusi zabezpieczać połączenie informacje, takie jak identyfikator użytkownika, hasło i nazwa źródła danych. W celu Aby uniknąć ujawniania informacji o użytkowniku, zalecamy korzystanie z systemu Windows uwierzytelnianie (czasami określane jako zintegrowane zabezpieczenie), gdziekolwiek możliwy. Uwierzytelnianie systemu Windows jest określone w ciągu połączenia używając słów kluczowych Integrated Security lub Trusted_Connection, eliminując potrzebę używania identyfikatora użytkownika i hasła. W przypadku korzystania z systemu Windows uwierzytelnianie, użytkownicy są uwierzytelniani przez system Windows i mają dostęp do zasoby serwera i bazy danych są określane przez przyznanie uprawnień Użytkownicy i grupy systemu Windows. W sytuacjach, w których nie jest to możliwe używać uwierzytelniania systemu Windows, należy zachować szczególną ostrożność, ponieważ user poświadczenia są ujawniane w parametrach połączenia. W ASP.NET aplikacji, możesz skonfigurować konto Windows jako stałą tożsamość używany do łączenia się z bazami danych i innymi zasobami sieciowymi. ty włącz personifikację w elemencie tożsamości w pliku web.config i określ nazwę użytkownika i hasło. Konto o stałej tożsamości powinno być kontem o niskich uprawnieniach, któremu nadano tylko niezbędne uprawnienia w bazie danych. Ponadto należy zaszyfrować konfigurację plik, aby nazwa użytkownika i hasło nie były widoczne w postaci zwykłego tekstu.
Zaszyfruj pliki konfiguracyjne
Możesz również przechowywać parametry połączenia wpliki konfiguracyjne, które eliminuje potrzebę osadzania ich w kodzie aplikacji. Pliki konfiguracyjne to standardowe pliki XML, dla których .NET Framework zdefiniował wspólny zestaw elementów. Ciągi połączeń w pliki konfiguracyjne są zwykle przechowywane w pliku element w pliku app.config dla systemu Windows aplikacji lub plik web.config dla aplikacji ASP.NET. Dla więcej informacji na temat podstaw przechowywania, pobierania i szyfrowania parametry połączenia z plików konfiguracyjnych, zobacz parametry połączenia i pliki konfiguracyjne.