1
.NETで実行可能な単純なCRUDアプリを持っている場合、ユーザーがそれをRedGate Reflectorに読み込んで、db接続文字列、パスワードなどのすべての内容を表示できないのはなぜですか?.NET実行ファイル内の詳細を隠すにはどうしたらいいですか?
これを何らかの形で保護することはできますか?
A
答えて
0
Obfuscationはオプションです。しかし、私はあなたが隠すことはできないと思います。パスワード文字列は完全にそれは本当に危険です。
1
難読化(難読化、文字列の暗号化など)はできますが、ユーザーが実行可能ファイルにアクセスできる限り、リバースエンジニアリングすることは決してできません。
3
いいえ、できることは、アセンブリを難読化して読みやすく理解することですが、ReflectorまたはILDASMを使用してアセンブリ内のILを表示しないようにする方法はありません。
CLRがこのアセンブリを読み取ることができる必要があることを覚えておいてください.CLRがアセンブリを読み取ることができれば、他の誰でも読み取ることができます。ユーザーは、接続するユーザーが何ができるかを制限、および/またはユーザが相互作用することができるように指定することができ、そこから制限ユーザー、リミット・マシン:DB接続文字列を含む
1
は、データベースエンジンでのセキュリティを定義
パスワード定義された "ストアドプロシージャ"を介してのみデータベースを使用します。
1
保護する内容によって異なります。
パスワード付きのDB接続文字列の場合は、パスワードを保存しないでください。例:IIS App Poolを設定して、限定されたサービスアカウントを実行してデータベースと信頼できるセキュリティを設定します。まともなデータベースセキュリティを前提とすると、servernameなどの知識は役に立たない。
2
難読化は決して正しい答えではありません。たぶんあなたはこれを間違った方向に向かっているでしょう。
接続文字列が利用できないか、重要ではないという考え方がいくつかあります。
データベースへの接続文字列がWebサービスにしか認識されないように、データベースをWebサービスの背後に置くことができます。もちろん、ログイン資格情報の使用など、Webサービスへのアクセスを制限する別の方法が必要です。
または、各ユーザーに独自のSQLログイン名/パスワードを与えることができます。そうすることで、彼らは自分のユーザーID /パスワードを知ることができますが、データベースから "オフにする"ことは簡単です。これはまた、アクセスするテーブル/ビュー、アクセスのタイプなど、データベース自体への各人のアクセスをよりよく制御できます。
1
ハッシュテーブルまたはXMLにパスワードと接続文字列を入力してデータを暗号化し、画像の後ろにある中止機能で隠されたテキストファイルにパスワードを隠したzipファイルを作成できます。すべての解凍と読み込みは、読み込みを行った後にメモリに保存し、メモリをフラッシュし、接続文字列を使用した後でコレクタを呼び出し、変数を消去します。必要なデータのみをメモリに保存し、ラムの使用には注意してください。
+0
良いアイデア。次回は、答えを出すことで少し読みやすくしてみてください。 – thomasfedb
関連する問題
- 1. RuntimeExceptionの詳細をEJBクライアントから隠すにはどうすればいいですか?
- 2. IoCと「実装の詳細を隠す」
- 3. テンプレートの実装の詳細をDoxygenから隠す
- 4. SSMS内から.SQLファイルのセットを実行するにはどうしたらいいですか?
- 5. UIBarButtonItemを隠すにはどうしたらいいですか?
- 6. 編集ページをdjangoの詳細ページにリンクするにはどうしたらいいですか?
- 7. ABIs:armeabi-v7aのアンドロイドバージョンの詳細はどういう意味ですか?これがどのように使用されているかの内部の詳細を提供してください。アンドロイドリストターゲットを実行しているとき、私は のABI
- 8. Joomla 1.7で記事の詳細を隠すにはどうすればよいですか?
- 9. TortoiseHgに隠された詳細パネル
- 10. チェックインノートの詳細レベルはどれくらいですか?
- 11. Googleマップでズームアウトしたときに隠蔽の詳細を表示しない
- 12. Visual Studio 2015 - 新しいプロジェクトWindowsの詳細を隠す
- 13. データをスニッフィングから隠すにはどうしたらいいですか?
- 14. を隠す複数の詳細バンドが
- 15. Oracleレポートの詳細を隠す
- 16. UITableViewでリスト/詳細編集を行うにはどうすればいいですか?
- 17. 私は内部ストレージに隠しファイルをアップロードしたいが、その隠されたファイルは隠しファイルではないので、私は気にしない。どのように私はそれを隠すのですか?
- 18. .Netコード契約 - 詳細はどこ?
- 19. Python:新しいcmdウィンドウでbatファイルを実行するにはどうしたらいいですか?
- 20. ヘルパー関数のドキュメントを隠すにはどうしたらいいですか?
- 21. リストローダーをAndroidの詳細アクティビティからリロードするにはどうすればいいですか?
- 22. サーブレットプログラムを実行するにはどうしたらいいですか?
- 23. com.apple.tools.info-plist-utilityを実行するにはどうしたらいいですか?
- 24. 詳細はどこからオープンしましたか?
- 25. ItemAddingイベントのSharePoint ItemEventRecieverでファイルの詳細を取得するにはどうすればよいですか?
- 26. マスター詳細データウィンドウの詳細を新しいウィンドウに表示
- 27. capistrano内で--traceを使ってrakeを実行するにはどうしたらいいですか?
- 28. MVC詳細ビューのデータをExcelファイルにエクスポートするにはどうすればよいですか?
- 29. 正しいブランチでブートを確実に実行するにはどうしたらいいですか?
- 30. プログラムのインストール時にファイル名を隠すにはどうしたらいいですか?
実行ファイルに接続文字列とパスワードを格納することで問題が発生することがあります。 –
この質問はSOに何度も繰り返し尋ねられています。難読化を探してください。 –
C++であなたのアプリケーションを書き直すと、リフレクターはそれを読み込めません。;) –