.NET 웹 응용 프로그램을 통해 액세스하려는 데이터베이스가 있습니다. web.config에서 연결 문자열을 쉽게 암호화 할 수 있지만 상자에 액세스 할 수있는 개발자는 몇 줄의 코드로 암호를 해독 할 수 있습니다. 따라서 상자에 액세스 할 수 있으므로 컴퓨터에 저장된 암호화 키에 액세스 할 수 있습니다. config.다른 개발자가 해독 할 수 없도록 연결 문자열을 암호화하지만 앱에 계속 액세스 할 수 있습니다.
사용자 계정 액세스를 거부하여 사람들을 데이터베이스에서 잠글 수는 있지만 웹 응용 프로그램에 왕국의 속담을 알리는 데 도움이되지 않습니다. 잘 아는 개발자가 사용할 수있는 웹 응용 프로그램에서 사용하는 SQL 계정없이 웹 응용 프로그램이 데이터베이스에 액세스 할 수있게하는 좋은 방법은 누구나 알고 있습니까?
을 그 막 나는 사소한 데이터베이스 상호 작용을 할 sa 계정을 사용하고있다 가입 한 모든 프로젝트. 더 나쁜 것은 일반적으로 인터페이스에 지나치게 엔지니어링 된 로그인 프로세스가 있습니다. – overslacked