현재 SQL Server DB 백엔드가있는 C# 응용 프로그램을 개발 중입니다. 나는 배포 시점에 접근하고 있으며 문제에 직면하고 있습니다. 응용 프로그램은 활성 디렉토리 네트워크 내에 배치됩니다. SQL 인증에 관한 한, Windows 인증 또는 서버 인증과 같은 두 가지 옵션이 있다는 것을 이해합니다.C# 및 SQL Server 인증
서버 인증을 사용하는 경우 계정의 사용자 이름과 암호가 app.config 파일에 일반 텍스트로 저장되므로 데이터베이스가 취약해질 수 있습니다.
Windows Authenticaiton을 사용하면이 문제를 피할 수 있지만 응용 프로그램을 올바르게 실행하려면 조직 내 모든 직원에게 데이터베이스에 대한 읽기/쓰기 액세스 권한을 부여해야합니다. 이 과정이 정상이지만 다른 수단을 통해 데이터베이스에 쉽게 연결하고 앱 외부의 데이터를 직접 변경할 수도 있음을 의미합니다.
나는 여기에 실종 된 것 같아 보이지만, 저녁에는 아무 소용이 없다. 어떤 조언이나지도가 많이 감사 할 것입니다!
피터
추가 - 내 프로젝트는 Windows Form에 ASP.NET하지 기반으로 - 여전히 app.config 파일 정답을 암호화한다? 그렇다면 누구나 ASP.NET 기반이 아닌 예제를 가지고 있습니까?
당신은 설정 파일에 사용자 이름과 암호를 암호화 할 수 있습니다
이 응용 프로그램이 winforms입니까? –
예 그것은 winforms 응용 프로그램입니다 – Peter
보호를 위해 app.config (web.config 아님) 파일을 암호화하는 방법에 대한 일반적인 .NET 샘플에 대한 내 대답이 업데이트되었습니다. –