Как лучше всего работать с паролями и файлами конфигурации?

Question

Я пишу внутреннее бизнес-приложение, которому необходим доступ к нескольким различным базам данных. Каждой базе данных нужен свой пароль. Я не хочу на самом деле жестко кодировать свои пароли, потому что, если они меняются, мне придется навсегда изменять их в моем коде. Не говоря уже о том, что в этой ситуации нет попыток обеспечить безопасность!

Я думал о том, чтобы сохранить пароли в файле конфигурации на сервере. Одним из способов решения этой проблемы может быть сохранение паролей в виде простого текста и использование сервера, не позволяющего людям просматривать файл. Опять же, мне действительно не нравится этот сценарий, так как я понятия не имею, кто имеет / не имеет доступа к серверу.

Что считается «лучшей практикой» для обработки паролей в файле конфигурации или в коде?

Answer 1

Вы можете зашифровать разделы вашего файла конфигурации, которые содержат конфиденциальные данные, такие как пароли.

Answer 2

Если вы используете Windows и находитесь в домене Active Directory, рекомендуется создать определенные учетные записи домена для доступа к базе данных, веб-сайту, службам Windows и т. Д. С правильными разрешениями.

Убедитесь, что серверынастроены с правильными разрешениями для этих учетных записей.

Запустите бизнес-приложение с настроенной учетной записью.Для этого вы можете использовать runas .Сохраните различные строки подключения в файле конфигурации с помощью SSPI (проверка подлинности Windows) - больше не нужно хранить имена пользователей и пароли в конфигурации.