WPFからSQL Serverデータベースに保存

Question

私はAzureでホストされているSQL Serverデータベースを持っています。私はこのデータベースにWPFアプリケーションを使用している複数のPCユーザーからのデータを書き込む必要があります。

複数のユーザーがWPFアプリケーションを使用しているとすれば、接続文字列をapp.configファイルに保存することは安全ですか？ Windowsアプリケーションからのデータを共有データベースに保存するためのベストプラクティスは何ですか？

app.configに保存されている接続文字列を利用してユーザーがデータを操作できるようになっています。

Answer 1

複数のユーザーがWPFアプリケーションを使用していると仮定すると、 接続文字列をapp.configファイルに保存しても安全ですか？

IMHO、平文で接続文字列を保存することは決して安全です。ユーザーはアプリケーションの外でデータベースに接続でき、データベースに深刻な被害を与えることが絶対に正しいです。私の心に来て

いくつかあります：

• を暗号化し、暗号化されていない代わりに、接続文字列を格納する接続文字列と使用。
• Azure ADベースのアクセスコントロールを使用します。最近、Azureのチームは、AzureのAD資格情報を使用してSQLデータベースに接続できることを発表しました。これにより、データベースに接続する前にユーザーを認証できます。あなたはそれについてここで詳しく読むことができます：https://azure.microsoft.com/en-in/documentation/articles/sql-database-aad-authentication/。

また、Azure SQLデータベースのセキュリティに役立つ記事、https://azure.microsoft.com/en-us/documentation/articles/sql-database-security-guidelines/があります。