Thực tiễn tốt nhất để lưu trữ chi tiết kết nối cơ sở dữ liệu trong .NET là gì?

Question

Đây có thể là bản sao (question) nhưng tôi đang tìm kiếm cụ thể cho thực tiễn tốt nhất .NET.

Làm thế nào để lưu trữ chuỗi kết nối cơ sở dữ liệu, tên người dùng và mật khẩu, v.v ... một cách an toàn? Là một app.config được mã hóa tốt nhất trong hầu hết các trường hợp?

Tôi cũng muốn có thể đặt mật khẩu trong tệp cấu hình và sau đó mã hóa nó ngay khi ứng dụng bắt đầu. (Tôi không yêu cầu một giải pháp như tôi đã giải quyết điều này trước đây, tôi chỉ đang tìm kiếm các thực hành tốt nhất (s)).

Tôi cũng quan tâm đến các giải pháp thay thế mà bạn có trải nghiệm tốt.

Answer 1

Tôi nghĩ cách tốt nhất là sử dụng bảo mật tích hợp nếu có thể, vì 2 lý do ... Đây là giải pháp dễ nhất để quản lý và đó là giải pháp dễ nhất để có được quyền.

Nếu vì lý do nào đó bạn không thể sử dụng bảo mật tích hợp và bạn phải sử dụng tên người dùng và mật khẩu mã hóa chúng bằng cách sử dụng một cái gì đó như Trình quản lý cấu hình của Enterprise Library để mã hóa các phần của web.config.

Answer 2

Có một số điều mà chúng ta nên biết về việc bảo vệ chuỗi kết nối: http://msdn.microsoft.com/en-us/library/89211k9b.aspx

Theo quan điểm của tôi cách tốt nhất để lưu trữ chúng (một trong đó kết hợp linh hoạt và an ninh) là "Mã hóa tập tin cấu hình phần dùng trong bảo vệ Cấu hình ": http://msdn.microsoft.com/en-us/library/ms254494.aspx

Answer 3

Đó sẽ là web.config. Bạn có thể mã hóa chuỗi kết nối nếu tính chính xác là mối quan tâm.

Answer 4

Điều gần đây tôi thấy hữu ích là dịch vụ Đăng nhập một lần của Microsoft. Nếu bạn cần sử dụng Xác thực SQL, bạn có thể lưu trữ các thông tin xác thực thực tế trong cơ sở dữ liệu được mã hóa.