保護の接続文字列からは中

Question

私のサポートいハッシュの接続文字列で単語を検索できます。

こちらはカップルでの質問が寄せられました。

後のapp復号化の接続文字列に接続文字列情報を送信した明確なテキストを使うことができます。以来、私のアプリが設置され地元の人の中できるユーザー?

から保護する接続文字列becidesの暗号化"のオプションを必要とする追加証明書?

Answer 1

ごく限られた量の取組ここでについて維持するための接続文字列する理解を深めているようです。

一つのオプションの場合には接続文字列内に格納されます。configまたはアプリです。設定ファイル(webとwindowsのアプリケーションは、それぞれを暗号化させることができます。こちらはカップルのリンクなどができます:

暗号化したファイルに保存す。Config値ASP.NET 2.0

暗号化接続の文字列VS2005年.設定ファイル

もちろん、非常に正しくと言いない場合は、下記をご覧下さを実現、安全の思い用途でお使いいただくために、ものユーザーの機、このようにアプリを開発する予定だ。configファイルでも暗号化された状態と関連する暗号化/復号化の鍵であり、ユーザーの機です。知識と進取のユーザーがそのアクセスを"テキスト"の接続文字列になります。

まぁ、最善の方法を与えるのを防ぐために、ユーザーから見たデータベース接続文字列ではないでになったかもしれないけど、暗号化されます。ることになるwindows formsアプリケーションは語れない直接データベースを使用して接続文字列がないとの間で協議してください（例）webサービスです。

もちろん、ん、windows formアプリケーションでは、URLでアクセスできるwebサービス、その利用このウェブサービスが制限されることにより管理だけでなくアクセスユーザー特定のユーザ名/パスワードの組み合わせです。

このように、できるホストのwebサービス(いする webサービス を付与することができるリモートアプリをご利用のwindowsフォームアプリケーションが通過 .リモネ または WCF)は、物理的に別々のサーバ/マシる い して完全に管理、保護するこの機 敷地外周向けセキュリティ.

このアプリケーションやサービスで走ることを確保する機械のアクセスデータベースへの接続文字列は、この接続文字列が必要な開示される以外の周辺のこの機械を保持で完全に確保と仮定上記の敷地外周向けセキュリティおよび使用人が）。

もちろん、実施すべてのころの平均の大きな建築の変更はアプリケーションによって、サイズや自然のお申し込み可能か否かは問わない価値あるものとし、真に安全な接続文字列ユーザからの(またはユーザーの機械がるということはありませんがご利用いただけます（先を暗号化または復号化形式)は、ユーザーやユーザーになります。

との接続文字列は、ユーザの機械でも暗号化された状態で、あらかじめ与えておく必要がありその機能メッセージを復号する暗号化接続文字列であり、クリンクのチェーンのポイントです(ルールズ-ユーザー）ンテキストの接続文字列を知ることができます。またオフロードの復号化、暗号化接続文字列を他（secure)機械が、それだけ変化に前述のとおりクライアント-サーバーの仕組みの一環と保護の維持-(復号化キーの接続文字列など) を行い、異なる機の下での安全な管理。

Answer 2

あなたは、接続文字列を保護することはできません。何を行うことができますすることはSSLセキュアなチャネルを経由して接続されます。

Answer 3

MSDNのこのページでは、接続のためにSSLを実装する方法について説明します：

http://support.microsoft.com/kb/316898する

そして、この1は、（ASP.NET用）SQL認証を説明します：

http://msdn.microsoft.com/en-us/library/ ff648340.aspxする

あなただけは本当にユーザー名とパスワードを暗号化するために必要と思われますか？その場合には、Windows認証オプションをする必要があります（私は多くの場合、問題を私のために働くためにそれを取得していますが）