1
私はLinqからSQLへのセキュリティを読んでいて、何かが不明です。 Visual Studioで私のLINQ to SQL接続文字列を保護する
は、私はドラッグとデータ接続の下でサーバーエクスプローラからテーブルをドロップすると、私は以下のmesssageを受け取る:
「接続文字列は、クリアテキストのパスワードを使用して、資格情報が含まれており、統合セキュリティを使用していません。この重要な情報を含む現在のDBMLファイルおよびアプリケーション構成ファイルに接続文字列を保存しますか?重要な情報なしで接続文字列を保存するには、いいえをクリックします。
私が「はい」をクリックすると、パスワードはDBMLファイルとアプリケーション構成ファイルに保存された接続文字列に含まれています。しかし、私が確信しているのは、このローカルアクセスの警告です。アクセス権を持っている人がプロジェクトにアクセスすると、設定ファイルのパスワードを見ることができますか、実際にはデータベースに接続するとパスワードが送信されますクリアテキストでデータベースに追加します。
パスワードがクリアテキストのデータベースに送信されている場合は、LINQ to SQL接続をどのように保護しますか?あなたではなくクリアテキストでDBにパスワードを送信するよりも、プレーンテキストの構成の詳細を保存しているので、
おかげで、
ニール