私のLINQ to SQL接続文字列を保護する

Question

私はLinqからSQLへのセキュリティを読んでいて、何かが不明です。 Visual Studioで

は、私はドラッグとデータ接続の下でサーバーエクスプローラからテーブルをドロップすると、私は以下のmesssageを受け取る：

「接続文字列は、クリアテキストのパスワードを使用して、資格情報が含まれており、統合セキュリティを使用していません。この重要な情報を含む現在のDBMLファイルおよびアプリケーション構成ファイルに接続文字列を保存しますか？重要な情報なしで接続文字列を保存するには、いいえをクリックします。

私が「はい」をクリックすると、パスワードはDBMLファイルとアプリケーション構成ファイルに保存された接続文字列に含まれています。しかし、私が確信しているのは、このローカルアクセスの警告です。アクセス権を持っている人がプロジェクトにアクセスすると、設定ファイルのパスワードを見ることができますか、実際にはデータベースに接続するとパスワードが送信されますクリアテキストでデータベースに追加します。

パスワードがクリアテキストのデータベースに送信されている場合は、LINQ to SQL接続をどのように保護しますか？あなたではなくクリアテキストでDBにパスワードを送信するよりも、プレーンテキストの構成の詳細を保存しているので、

おかげで、

ニール

Answer 1

Visual Studioは、そのアラートを発生させます。

保護設定を使用してwebconfigファイルを保護する方法はさまざまです。

たとえば、this SO questionの場合、このMSDN articleまたはこのScott Gu blogはすべてこれらの方法を詳述しています。

私のwebconfigファイルで接続文字列をセキュリティで保護する最も簡単な方法は、aspnet_regiisコマンドです。