Защита ConnectionString

Question

Защита ConnectionString

0

Я хочу защитить строку соединения, поэтому невозможно "прочитать" ее для каких-либо целей.

на данный момент я делаю это так, и я знаю, что это похоже на брандмауэр Windows, открытый во всех направлениях...

private static string connStr = "server=localhost;user=MySuperSecretUser;database=MySuperSecretDatabase;port=3306;password=MySuperSecretPassword;sslMode=none;";
private static MySqlConnection conn = new MySqlConnection(connStr);
private static MySqlConnection conn2 = new MySqlConnection(connStr);

кто-нибудь знает, как я могу обеспечить его, поэтому никто не может помочь мне здесь?

GenApophis 12 сен. 2018, в 10:59

Источник

3

невозможно «прочитать» его для каких-либо целей - тогда вы можете также удалить его.
bommelding 12 сен. 2018, в 08:36
1

Я знаю, что это можно сделать с помощью Encrypt Configuration Files . Вот некоторая документация об этом
ChristianMurschall 12 сен. 2018, в 08:36
3

хочу защитить строку соединения, чтобы ее невозможно было «прочитать» для каких-либо целей. это ... подождите, для чего тогда строка подключения? хотя если его на web.config вы можете зашифровать его ..
Bagus Tesa 12 сен. 2018, в 08:36
0

Мы надеемся, что это приложение для веб-API / сервера, а не приложение, выпущенное для конечных пользователей.
John 12 сен. 2018, в 08:39
0

@ChristianMurschall Это шифрование может быть отменено либо с использованием RSA, либо с помощью DPAPI, если дешифрование выполняется на той же машине и для пользователя (будет иметь доступ к тому же хранилищу ключей, которое использовалось для его шифрования).
bradbury9 12 сен. 2018, в 08:43
0

Хороший способ защитить данные в строке подключения - не записывать в нее секретные данные. Я бы предложил использовать аутентификацию Windows вместо user / password.
bradbury9 12 сен. 2018, в 08:44
0

Ну, он должен быть использован на клиенте, а не на сервере ...
GenApophis 12 сен. 2018, в 09:08
0

«Предполагается, что он будет использоваться на Клиенте» означает, что вопрос очень неполный. Обратите внимание, что шифрование легко. Где хранить ключ это сложная часть.
Henk Holterman 12 сен. 2018, в 16:25

Показать ещё 6 комментариев

Теги:

mysql

c#

security

2 ответа

Ещё вопросы

невозможно «прочитать» его для каких-либо целей - тогда вы можете также удалить его.
Я знаю, что это можно сделать с помощью Encrypt Configuration Files . Вот некоторая документация об этом
хочу защитить строку соединения, чтобы ее невозможно было «прочитать» для каких-либо целей. это ... подождите, для чего тогда строка подключения? хотя если его на web.config вы можете зашифровать его ..
Мы надеемся, что это приложение для веб-API / сервера, а не приложение, выпущенное для конечных пользователей.
@ChristianMurschall Это шифрование может быть отменено либо с использованием RSA, либо с помощью DPAPI, если дешифрование выполняется на той же машине и для пользователя (будет иметь доступ к тому же хранилищу ключей, которое использовалось для его шифрования).
Хороший способ защитить данные в строке подключения - не записывать в нее секретные данные. Я бы предложил использовать аутентификацию Windows вместо user / password.
Ну, он должен быть использован на клиенте, а не на сервере ...
«Предполагается, что он будет использоваться на Клиенте» означает, что вопрос очень неполный. Обратите внимание, что шифрование легко. Где хранить ключ это сложная часть.

ssharma · Answer 1 · 2018-09-12T05-46-00.000Z

Если вы используете стандартную.Net. Выполните следующие шаги для шифрования строки подключения

Шифрование Web.Config

Шаг 1 Откройте командную строку с правами администратора

Шаг 2 В командной строке введите команду ниже

cd C:\Windows\Microsoft.NET\Framework\v4.0.30319

Шаг 3:

Если ваш веб-конфигуратор находится в каталоге каталога "D:\Articles\EncryptWebConfig", введите следующее для шифрования ConnectionString. Обратите внимание, что ConnectionString чувствителен к регистру

ASPNET_REGIIS -pef "connectionStrings" "D:\Articles\EncryptWebConfig"

Доступ к расшифрованным настройкам конфигурации

ASP.NET автоматически расшифровывает содержимое файла Web.Config при обработке файла. Поэтому для дешифрования зашифрованных параметров конфигурации дополнительные шаги не требуются.

string ConnString = ConfigurationManager.ConnectionStrings [1].ToString();

Хотя эта ссылка может ответить на вопрос, лучше включить сюда основные части ответа и предоставить ссылку для справки. Ответы, содержащие только ссылки, могут стать недействительными, если связанная страница изменится. - Из обзора
Согласовано! Отредактирую мой ответ

Robin Bennett · Answer 2 · 2018-09-12T06-05-00.000Z

Вы можете зашифровать его, но если ваш код сможет его использовать, кто-то, у кого есть доступ к этому коду, также может его расшифровать.

Решение, которое я видел, заключается в том, чтобы разработчики ограничивали доступ к коду, а администратору сервера - ограничивать доступ к файлам конфигурации.

Команда администратора сервера (кто уже знает эту информацию) использует инструмент шифрования для настройки файла конфигурации на веб-сервере. Программисты не могут получить доступ к конфигурационному файлу, и любой хакер, который читает конфигурационный файл, не может его расшифровать.

Любой хакер, имеющий доступ к нужной учетной записи, может ее расшифровать. Подсказка: как приложение использует строку подключения?