실제 / 응용 응용 프로그램 보안

Question

좋아, 여기 내 문제가 있습니다. 나는 결국 다층이 될 게임 엔진을 작업하고 있습니다. 이 엔진을 사용하면 게임이 .NET 언어 또는 LUA (내장 스크립팅 엔진)로 게임을 작성할 수 있습니다. 그러나 보안의 경우 사람들 이이 파일을 보지 못하게하고 물론 편집하는 것을 방지하고 싶습니다. 내 솔루션은 암호화 된 헤더가있는 가상 파일 시스템을 만드는 것이 었습니다. 이렇게하면 게임 데이터 파일의 내용을 발견하기가 어려울 것이며, 누군가가 한 적이 있다면 키없이 편집 할 수 없을 것입니다. 그렇지 않으면 유효하지 않을 것입니다.

현재 게임의 또 다른 문제는 특정 데이터를 얻기 위해 SQL 데이터에 연결한다는 것입니다. 이는 DB 연결 문자열과 암호가 응용 프로그램 내부에 저장된다는 것을 의미합니다.

그러나 .NET 애플리케이션 내에 암호를 저장하는 방법은 무엇입니까? 나는 그들이 컴파일 될 수 있다는 사실을 알고 있으며 비밀 키를 읽을 수있는 구성 파일 내에 보관하는 것은 의미가 없을 것입니다. 그래서 대부분의 전문가들은 어떻게해야합니까?

Answer 1

일반적으로 클라이언트 응용 프로그램은 데이터베이스에 직접 연결되지 않습니다. 대신 응용 프로그램을 대신하여 원격 통화를 처리하는 서버에 연결됩니다. 이러한 시나리오에서 데이터베이스에 비밀번호가 필요한 유일한 것은 서버입니다.

현대 .NET World에서 서버는 일반적으로 사용하여 구축됩니다. WCF