zoukankan      html  css  js  c++  java

  • 关于数据库连接串的安全问题

    .NET Data Access Architecture Guide一文中看到的几种保存ConnectionString的方法:
  • In an application configuration file

    •     优点:易部署,易编程控制,支持动态更新
        缺点:安全性

  • In a Universal Data Link (UDL) file (supported only by the OLE DB .NET Data Provider)

    •     优点:标准方案
        缺点:性能,安全性,不支持sqlclient

  • In the Windows registry

    •     优点:安全性,易编程
        缺点:部署

  • In a custom file

    •     优点:无
        缺点:额外的编码,部署

  • In the COM+ catalog

    •     优点:管理
        缺点:安全性,部署,组件维护

    考虑这几种方法,第一种是最常用的,但是我们现在做的是一个c/s的项目,由于考虑到反编译,连接字符串的安全就成了问题,即使你使用加密,一样可以根据反编译出来的东西来得到连接串,
    但是按照公司的情况不可能去买混淆器.所以目前考虑用delphi做一个dll,在里面来操作连接串,最后再由.net来调用.
    按理说一个很简单的问题怎么就变的复杂了呢?

    大家有什么好的办法,还请多多指教

查看全文
  • 相关阅读:
    【转载】ESFramewor使用技巧(2)-- 在插件中使用NHibernate
    【转载】ESFramework介绍之(20)―― 插件自动升级
    [转载]我的架构经验小结(一)-- 常用的架构模型
    [转载]TCP服务器“拒绝服务攻击” 解决方案
    【转载】我的架构经验小结(三)-- 深入三层架构
    【转载】动态加载dll
    CSS3动画之一:Transitions功能
    CSS3中的transform变形
    [转载]插件开发
    【转载】服务器系统自动升级
  • 原文地址:https://www.cnblogs.com/dahuzizyd/p/65385.html
    • Copyright © 2011-2022 走看看