Шифрование строк подключения Windows Authentication

Question

Я обращаюсь к базе данных SQL Server с использованием аутентификации Windows

1. Нужно ли шифровать строку подключения в файле web.config?
2. Имеет ли значение строка подключения (или база данных) с точки зрения безопасности? (а именно: ApplicationServices?

Answer 1

Я не согласен с клаусбысками. Я бы зашифровал вашу строку подключения независимо. Конечно, имя сервера - это действительно все, что раскрывается. Но это по крайней мере ставит цель там. Шифрование строки подключения приведет к удалению этой цели.

Знание - это полдела.

Что касается имени строки подключения, я бы просто оставил его расплывчатым, а не назвал его именем вашего сервера производственной базы данных или чем-то подобным.

Answer 2

1. Нет. Это было бы бесполезно. При использовании проверки подлинности Windows ваше приложение подключается как пользователь, открывающий код DBConnection, обычно это сетевой сервис, если это веб-приложение.

2. Нет, если имя не является также паролем администратора вашего домена.

РЕДАКТИРОВАТЬ: В сумасшедшем мире, где имя вашего сервера базы данных было секретным, тогда, возможно, имеет смысл зашифровать строку подключения.