How do I avoid having the database password stored in plaintext in sourcecode?在我正在开发的Web应用程序中,当前连接到数据库时,我使用的是幼稚的解决方案:
这是非常不安全的。 如果攻击者获得对源代码的访问权限,那么他也将获得对数据库本身的访问权限。 我的Web应用程序如何在不以明文形式在源代码中存储数据库密码的情况下连接到数据库? 您可以将连接字符串存储在Web.config或App.config文件中,并对包含它的部分进行加密。这是我在以前的项目中使用过的非常好的文章,用于加密连接字符串: http://www.ondotnet.com/pub/a/dotnet/2005/02/15/encryptingconnstring.html 在.NET中,约定是将连接字符串存储在单独的配置文件中。 配置文件可以被加密。 如果您使用的是Microsoft SQL Server,那么如果您使用域帐户来运行应用程序,然后使用与数据库的受信任连接,则所有这些都将变得无关紧要。在这种情况下,连接字符串将不包含任何用户名和密码。 假设您使用的是MS SQL,则可以利用Windows身份验证,该身份验证不需要源代码中的ussername / pass。否则,我将不得不同意其他建议使用app.config +加密的海报。 除非我遗漏了一点,否则连接应该由服务器通过连接池进行管理,因此连接凭据由服务器而不是应用程序保存。 进一步讲,我通常会建立一个约定,即前端Web应用程序(在DMZ中)仅通过Web服务(在域中)与DB通信,因此提供了完全的分离和增强的DB安全性。 同样,也不要给数据库帐户特权高于或高于基本需要的特权。 一种替代方法是通过存储过程执行所有操作,并仅向应用程序用户授予对这些proc的访问权限。 我可以为.NET程序员推荐以下技术:
这是来自CodeProject的有用文章:
优点: |
