0
私はaspnet_regiisを使用して、C#アプリケーションのapp.configで接続文字列を暗号化しました。しかし、私は誰かがこの方法を知っていれば、クライアントマシン上に存在するファイルを解読できるのではないかと思いますが、これは正しいのですか?はいの場合は、接続文字列を暗号化することでどのようなメリットがありますか?誰かがそれを解読するのを止めるための回避策は何ですか?接続文字列の暗号化
A
答えて
0
はいこれは正しいです。 Webサービスを使用することをお勧めします。データベース接続は使用しないでください。
0
アプリケーションが接続文字列の復号化に使用されたキーにアクセスできる必要があるので、攻撃者はそれを実行することもできます。
基本的に、アプリケーションにデータベースへのアクセス権がある場合、同じWindowsアカウントで実行している決定されたハッカーにも権限が与えられます。
攻撃者がデータベースにアクセスしないようにするには、データベースにアクセスするすべてのロジックをWebサービスに配置し、クライアントアプリケーションからWebサービスを呼び出します。
ユーティリティaspnet_regiisの名前は、クライアントアプリケーションのセキュリティを提供するのには適していないという事実を示すヒントです。
関連する問題
- 1. エンティティフレームワークの暗号化接続文字列
- 2. 暗号化SQL接続文字列
- 3. WinFormsアプリケーション用のapp.configの接続文字列の暗号化
- 4. Asp.net Webパーツマネージャの接続文字列の暗号化
- 5. 一方向の接続文字列の暗号化
- 6. プロダクションサーバの接続文字列を暗号化
- 7. ASP.Net Web.configのデータベース接続文字列を暗号化します
- 8. 接続文字列の暗号化、アイデアは何ですか?
- 9. PostgresへのNodeJS暗号化された接続文字列
- 10. C#コードで接続文字列を暗号化
- 11. WCF aspnet_regiisで接続文字列を暗号化する
- 12. SubSonic 2.2暗号化された接続文字列
- 13. Click-Once - 接続文字列を暗号化する方法
- 14. C#の2つの暗号化された文字列の単純な接続
- 15. WinForms 1.1のapp.configで接続文字列を暗号化する方法は?
- 16. web.configの暗号化された接続文字列でエラーが発生する
- 17. Cでの文字列の暗号化
- 18. Android SDKの文字列の暗号化
- 19. クロスプラットフォームの文字列の暗号化
- 20. Elasticserch 2.3.5文字列値の暗号化
- 21. NodeJSのBlowfishで暗号化文字列
- 22. C#とObjectiveの文字列暗号化
- 23. 文字列暗号化の問題
- 24. Linuxでの文字列暗号化
- 25. app.configなしで接続文字列を暗号化する方法
- 26. Java文字列を暗号化
- 27. JavaとPHPの間の文字列の暗号化/復号化
- 28. クエリ文字列パラメータの暗号化/復号化?シルバーライトのUsabe?
- 29. aspnetコアの文字列の暗号化と復号化
- 30. ジェネリックハンドラでJavascriptと復号化のクエリ文字列暗号化
urのお返事ありがとうございます、あなたはwebserviceで詳しく説明できますか? RSAとaspnet_regiisを組み合わせることはできますか?私が探している間、私はこれのようなものに来たと思います.... –