В настоящее время я занимаюсь разработкой приложения на C # с серверной частью БД SQL Server. Я подхожу к точке развертывания и сталкиваюсь с проблемой. Приложение будет развернуто в сети активных каталогов. Что касается аутентификации SQL, я понимаю, что у меня есть 2 варианта - Аутентификация Windows или Аутентификация сервера.
Если я использую Аутентификацию на сервере, я обеспокоен тем, что имя пользователя и пароль для учетной записи будут сохранены в виде простого текста в файле app.config, и, следовательно, оставят уязвимой базу данных.
Использование Windows Authenticaiton позволит избежать этой проблемы, однако это будет означать предоставление каждому сотруднику нашей организации доступа на чтение / запись к базе данных для правильной работы приложения. Хотя это нормально, это также означает, что они могут легко подключаться к базе данных другими способами и напрямую изменять данные вне приложения.
Я предполагаю, что есть кое-что действительно очевидное, что я здесь скучаю, но я весь вечер гуглю безрезультатно Любой совет / руководство будет высоко ценится!
Питер
Дополнение - мой проект основан на Windows Form, а не ASP.NET - шифрование файла app.config все еще правильный ответ? Если да, есть ли у кого-нибудь примеры, не основанные на ASP.NET?