WinFormアプリケーションのSecure ConnectionString

Question

WinFormアプリケーションでConnectionStringを保護する方法はありますか？

Answer 1

できません。 app.configファイルで接続文字列を暗号化することはできますが、アプリケーションで暗号化を解除できる必要があるため、特に暗号化されていない接続文字列を取得することは可能です（通常は、どの熟練した開発者もこれを行うことができます）。

これに対する解決策は、security by obscurityです。 Windowsユーザーアカウントを使用してデータベースに接続するときはWindows統合セキュリティを使用し、データベースに最小限の権利を与えます。

これはまだ十分ではありませんが、エンドユーザーがデータベースに直接接続されている場合（多くの場合、行レベルのセキュリティが必要なため）、データベースを十分に保護することは非常に難しいことがあります。これを行うには、テーブルやビューへのアクセスを拒否し、完全にストアドプロシージャに戻す必要があります。

しかし、より良いアプローチは、デスクトップアプリケーションがデータベースと直接通信するのを防ぐことです。中間層としてWebサービスを使用します。その場合、セキュリティを完全に制御できます。接続文字列を（Web）サーバーに安全に保存できます。

Answer 2

MSDN: Securing Connection Strings

Answer 3

これは、「それぞれにそれらの一つだそうです...それに有限の答えがあるように思われません...ここ

Encrypting sections and-or settings in an App.config file that will be redistributed

に多くのことを尋ねています自分の "タイプのシナリオ...あなたの状況に最も適したものを使用してください。