WinFormアプリケーションでConnectionStringを保護する方法はありますか?WinFormアプリケーションのSecure ConnectionString
答えて
できません。 app.configファイルで接続文字列を暗号化することはできますが、アプリケーションで暗号化を解除できる必要があるため、特に暗号化されていない接続文字列を取得することは可能です(通常は、どの熟練した開発者もこれを行うことができます)。
これに対する解決策は、security by obscurityです。 Windowsユーザーアカウントを使用してデータベースに接続するときはWindows統合セキュリティを使用し、データベースに最小限の権利を与えます。
これはまだ十分ではありませんが、エンドユーザーがデータベースに直接接続されている場合(多くの場合、行レベルのセキュリティが必要なため)、データベースを十分に保護することは非常に難しいことがあります。これを行うには、テーブルやビューへのアクセスを拒否し、完全にストアドプロシージャに戻す必要があります。
しかし、より良いアプローチは、デスクトップアプリケーションがデータベースと直接通信するのを防ぐことです。中間層としてWebサービスを使用します。その場合、セキュリティを完全に制御できます。接続文字列を(Web)サーバーに安全に保存できます。
+1は「できません」です。特にマネージドアプリケーションには絶対的なセキュリティはありません。 Webサービス層を含めたり、データベースからユーザを隔離するなど、セキュリティを強化することはできますが、完全ではありません。あなたは、アプリの構想からそれを考慮に入れなければなりません。 –
@Steven "Windows統合セキュリティ"へのリンクが壊れています。 :) –
これは、「それぞれにそれらの一つだそうです...それに有限の答えがあるように思われません...ここ
Encrypting sections and-or settings in an App.config file that will be redistributed
に多くのことを尋ねています自分の "タイプのシナリオ...あなたの状況に最も適したものを使用してください。
- 1. winformアプリケーションのデフォルトボタンプロパティ
- 2. C#WinFormアプリケーションのデバッグ
- 3. WinFormアプリケーションの配備
- 4. nhibernate winformアプリケーションの例
- 5. Protovisと.net winformアプリケーション
- 6. Android:HttpClient Secure
- 7. pramid.security.remember secure?
- 8. WinFormアプリケーションのNHibernateとAUTOFAC
- 9. WinformアプリケーションのEF(Self Track Entities)
- 10. WinFormアプリケーションのMVVM実装
- 11. ConnectionStringクラスライブラリ
- 12. EF + layers、connectionString
- 13. ODBCのConnectionString
- 14. のConnectionString MDFファイル
- 15. WinFormアプリケーションとMS Office参照
- 16. WinFormアプリケーションをWPFアプリケーションに変換する
- 17. appengine http secure?
- 18. Wordpress&Secure Forms
- 19. php secure info issues
- 20. play framework secure config
- 21. Fiddler and Secure Data
- 22. 開発中のLocalhostアプリケーションにSecure Canvas URLが必要です
- 23. ApplicationServiceのConnectionStringのヘルプ
- 24. Oracle ConnectionstringのUnicodeパラメータ
- 25. 特定のクライアントのwinformアプリケーションの変更
- 26. winformコントロールとwinform usercontrolsを埋め込んだWPFアプリケーション
- 27. WinformアプリケーションでのSilverlightオブジェクトの表示
- 28. winformアプリケーションの設計/モーダルモデルの回避
- 29. WinFormアプリケーションのローダーの作成方法
- 30. ダイナミックのConnectionStringとユニティ
これは、C#コードencryp the hole section [link]を使用して完全に使用できます(http://stackoverflow.com/questions/37573551/encrypt-app-config-custom-element-using-cmd?answertab=active#tab -top) –