关于数据库连接串的安全问题

新客网 XKER.COM 2004-11-24 来源： 收藏本文

在.NET Data Access Architecture Guide一文中看到的几种保存ConnectionString的方法:

In an application configuration file
优点:易部署,易编程控制,支持动态更新
缺点:安全性

In a Universal Data Link (UDL) file (supported only by the OLE DB .NET Data Provider)
优点:标准方案
缺点:性能,安全性,不支持sqlclient

In the Windows registry
优点:安全性,易编程
缺点:部署

In a custom file
优点:无
缺点:额外的编码,部署

In the COM+ catalog
优点:管理
缺点:安全性,部署,组件维护

考虑这几种方法,第一种是最常用的,但是我们现在做的是一个c/s的项目,由于考虑到反编译,连接字符串的安全就成了问题,即使你使用加密,一样可以根据反编译出来的东西来得到连接串,
但是按照公司的情况不可能去买混淆器.所以目前考虑用delphi做一个dll,在里面来操作连接串,最后再由.net来调用.
按理说一个很简单的问题怎么就变的复杂了呢?

大家有什么好的办法,还请多多指教

• ·身份证函数 查看身份证地区信息
• ·VS2008 第一次安装心得及使用
• ·ASP.NET 2.0跨网页提交的三法
• ·编程实例 WebGroupBox(Aspx控件)
• ·asp.net mvc脚手架代码生成工具
• ·用独立的DLL来存储图片(资源文件)
• ·ASP.NET中多国语言的实现方法
• ·实例 .net生成静态页方法总结
• ·ASP.NET控件学习笔记之ViewState
• ·用递归在TreeView价节点
• ·经验总结 关于.NET 中的Event机制
• ·.NET应用程序开发标准化(z)
• ·在DataTable中查询应该注意的问题
• ·LINQ 中调用存储过程自动绑定列名
• ·如何用.NET技术在线生成网站LOGO
• ·对于访问IIS元数据库失败的解决