どの店舗の接続文字列です。純Dll?
https://stackoverflow.com/questions/6113
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
の応用チームは現在開発には、DLLを使用することのすべてを行うデータベースアクセス。アプリケーションは使用しないで信頼される接続でのデータベースにファイアウォールのドメインサーバーはいません。この接続文字列が必要になるDBユーザー名とパスワードを発行いたします。DLLの現在のデータベース接続文字列はハードコードされたものにならないようにしたいことが私たちの組立て分解組立、ユーザー名とパスワードが右側にございます。
の要件は、パスワードを変える必要が毎月実施していただくことで、さら求める社内ユーザーです。
があるので、店内パスワードの暗号化なしで簡単に配るものであり、全体のユーザーを保存せずしてください
更新:皆さん、ありがとうござ方の答えいたします。私の回答の質問を分けてもらった感じでした...データのDLLにまとめるために使用しますASP.NET ケとVB.NET ポートしています。理解しているアプリケーションから自分の設定ファイルになるとなかなかないものにconfigファイルをDll.残念ながら、どんなにジョンギャロウェイポ働きないと判断される。から開発の観点から、しないを利用したいwebサービスの社内、提供する第三者への来ます。とは思わないものまね動作できない認証のユーザーのファイアウォール.ユーザーとしての(又はユーザーの可攻撃者はいつからです。
解決
私は明らかにされていませんが、ダウンロードいただけまでに入れてコンフィグファイル暗号化のコンフィグファイルです。
更新:見ンギャロウェイの こちらです。
他のヒント
うことを前提とする悪人の資格のconfigファイルです。いるよ、ということでしょうかいにログインでき、データベースというユーザーがります。ているので、ただくユーザーはできないも悪いようにアクセスのテーブル。それはユーザのみ実行可能特定の保存の手続きとなりました。ここでsprocsきます。
ているのは嫌だと言うこそのまま入れているクライアントマシン、セキュリティ保持のためのデータを出ます。
の場合プログラムメッセージを復号する文字列が必要することができるものとし、攻撃者についても同様とする。取り付けデバッガのプログラムである。
保管の接続文字列をサーバーを得ることによってウェブ接続音、で実現する必要のあるセキュリティがwebに接続し、攻撃者にも同様に行プログラムの話をするウェブ接続します。
よろしくお願いしい。あなたは、どちらでしょうかを隠し、接続文字列。のユーザーは攻撃者は?およびユーザの場合、いかがでしょうか?
この他にも、アイデアのもございますを利用できることが他人に成りすますまた、使用でき、企業図書館の共通図書館)
<section name="enterpriseLibrary.ConfigurationSource" type="Microsoft.Practices.EnterpriseLibrary.Common.Configuration.ConfigurationSourceSection, Microsoft.Practices.EnterpriseLibrary.Common, Version=3.1.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
<enterpriseLibrary.ConfigurationSource selectedSource="Common">
<sources>
<add name="Common" type="Microsoft.Practices.EnterpriseLibrary.Common.Configuration.FileConfigurationSource, Microsoft.Practices.EnterpriseLibrary.Common, Version=3.1.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
filePath="Config\Exception.config" />
</sources>
.純支援を暗号化config値。きいコンフィグファイルが暗号化して送信します。
するを配信することが可能であることをDLLと全てのセットアップ情報が設定可能な場所だが、実はできませんのハンディ-ダンディ.純configファイルをDLLないという。
もしかしたらめて考える必要があるかの責任におDLLべています。ることは可能なので、意味を求めることの接続文字列に渡されたユーザのですか?ないという感覚のDLLを読み込みコンフィグファイルとは何ですか?
の場合はアプリですASP.NET アプリだけが暗号化接続の文字列課 web.config.
場合にアプリはクライアントアプリケーション走行を複数のマシンではなく、保管の接続文字列の現地使用を考慮するwebサービス又は他の種類の確保の仕組みの店舗でス.これを促進することが容易に更新し、将来ません保管の接続文字列。
う思います。
更新: @lassevk
"保管の接続文字列をサーバーを得ることによってウェブ接続音、で実現する必要のあるセキュリティがwebに接続し、攻撃者にも同様に行プログラムの話をするウェブ接続します。"
セキュリティのwebサービス関数です。の種類によって展開があり、数多くのオプション---例えばクライアント側の認します。
複数のオプション:
- 店ます。config暗号化
- 店dll、蓑(dotfuscator)
- 店の一つです。config(暗号化)にあり、残りのデータベースをする場合には、複数の暗号化/復号となりの痛み)
