IP-адрес SQL сервера / кодирование подключения к клиенту

Question

Всем привет и заранее благодарю вас за ваш совет:

У меня есть клиент, на котором я кодирую сервер SQL в приложение. Но я жестко кодирую два уровня шифрования, вот как это работает.

Мой файл appconfig содержит имя пользователя SQL и pw пользователя SQL, закодированные как Base 64. Перед тем, как файл appconfig закодирован как base64 Я также использую специальный инкрементор char для каждого символа, который написан в моем приложении, чтобы «декодировать» / «кодировать» строку.

Поэтому моя SQL строка подключения выглядит так во всех моих SQL вызовах методы: username = decode (UserNameStringValue) password = (PasswordStringValue)

могу ли я получить ваши данные по сохранению SQL строки подключения таким образом? Сейф? Не безопасно? (Да, я планирую сделать приложение PUBLI C)

Также немного запутался при установке IP-адреса моего сервера. Прямо сейчас я могу подключиться к своей базе данных SQL, используя 192.168.1.13:1433, но будет ли этот IP-адрес работать на чужом компьютере ?? Какой IP я должен жестко указать в моем клиентском приложении?

Всем спасибо!

Answer 1

Синтаксис строки подключения

Зашифрованная строка подключения: Какой бы метод вы ни выбрали для шифрования учетных данных строки подключения, важно скрыть код, который расшифровывает строка подключения. Если вы зашифруете строку подключения и оставите свою сборку открытой, кто-то сможет go использовать такое приложение, как dotPeek , и увидеть код для расшифровки (при условии, что вы используете. Net, я уверен, что все JIT -компилированные языки имеют аналогичную проблему).

Вы можете захотеть зашифровать всю строку подключения, чтобы никто не мог изменить какую-либо часть строки подключения.

Например: если ваше приложение работает для подключения к базе данных, которая живет на inte rnet, вам нужно будет зашифровать фактическую связь (аналогично тому, как веб-браузеры и веб-серверы используют SSL / TLS для шифрования линии связи, то же самое можно и нужно сделать с помощью SQL Связь с сервером). Здесь - дополнительная информация о шифровании ADO. Net соединения (при условии, что вы используете. Net).

IP: Это будет имя сервера или IP адрес сервера SQL, к которому должны подключаться ваши пользователи.