이미 많은 토론이있을 것이라고 확신하지만 애플리케이션에 비밀번호를 저장하는 방법은 무엇입니까? (나는 데이터베이스의 테이블에 사용자 비밀번호를 저장하는 것이 아니라 비밀번호를 사용하여 연결 문자열을 만들었습니다.)데이터베이스 비밀번호를 저장하는 방법
xml 파일과 같은 플랫 파일에 암호화 된 코드를 저장하고 읽는 것과 같은 제안을 보았습니다 + 실행시 해독하십시오. 이 응용 프로그램이 서버에서 실행되는 경우 이는 매우 좋은 선택이지만 최종 사용자의 PC에 응용 프로그램을 배포하려면 어떻게해야합니까? 즉, 플랫 파일이 사용자의 PC에 복사됩니다. 여전히 좋은 습관입니까? (내 본능은 '아니오')
나는 SecurityString의 존재를 안다. 그러나 나는 또한 SecurityString이 쉽게 깨질 수 있다는 한 글을 읽었다.
Windows 7과 함께 제공되는 Password Vault를 사용하는 것이 좋습니다. 프로그래밍 방식으로 활용하는 좋은 예가 있습니까? 나는 msdn에서 예제를 보았지만, 먼저 파일을 다운로드하고 Visual Studio 2012 EXPRESS에서 솔루션을 열면 'windows 8'이라는 레이블이 붙습니다. 열지 못했습니다.
모든 의견을 환영합니다 ... 많은 감사합니다. --update--
는의가 있다고 가정 해 봅시다 응용 프로그램은 Windows 도메인 내에서의 PC의 소수에서 실행됩니다. (1) 시작시 응용 프로그램은 LDAP 인증 (활성 디렉토리)을 수행합니다. 인증이 성공했을 때만 응용 프로그램이 계속 실행되며 (2) 응용 프로그램이 데이터베이스에 연결할 수 있고 db를 쿼리하는 데 사용자 입력을 받아 들여 db 암호가 연결 문자열을 작성하는 데 사용되는 곳입니다 (상업용 플러그인을 사용하지 않는 한 Windows 인증을 사용할 수있는 옵션이 없다고 생각하는 SQL SERVER 데이터베이스가 아닙니다.)
db는 동일한 도메인에 있으며 특정 범위의 IP 주소를 허용하도록 설정되었으며 SSL을 사용할 수 있습니다. 간단히 말해서,이 의미에서 꽤 안전합니다. 아직 안전하지 않은 유일한 비트는 응용 프로그램의 db passwd를 저장하는 방법입니다.
내 눈길을 사로 잡은 것은 Mysql Workbench였습니다. 암호 저장실에 저장된 암호를 포함하여 db 연결을 저장합니다. 그것은 mysql 자체가 패스워드 볼트를 구현 한 것이고, 나는 이것이 어떻게 행해지는지에 대해 매우 궁금하다.
어떤 데이터베이스를 사용하며 어디에 호스팅합니까? 클라이언트와 동일한 Windows 도메인에 있습니까? – Jodrell
제목을 편집했습니다. "[제목에"태그 "가 포함되어 있어야합니까?] (http://meta.stackexchange.com/questions/19190/)"합의가 "아니오, 그렇지 않아야합니다"로 표시되어야합니다. –
가능한 복제본 [C# 응용 프로그램에 데이터베이스 로그인과 암호를 안전하게 저장하는 방법] (http://stackoverflow.com/questions/11685206/how-do-i-safely-store-database-login-and-password) -in-ac-sharp-application) – Barmar