обработка строки подключения с помощью аутентификации SQL

Question

Я развертываю приложение Windows, которое использует SQL Server 2005. Программа будет использовать аутентификацию SQL.

Мой вопрос: как вы обрабатываете строку подключения, когда не знаете, каким будет имя пользователя / пароль? Вы загружаете это из зашифрованного файла? Или уже есть условия для этого?

Answer 1

Если пользователь предоставит свои данные для входа в систему (имя пользователя и пароль), вам просто нужно предоставить возможность ввести их в свое приложение, например, показать диалог, запрашивающий эти детали. Затем вы можете использовать эти значения, которые дает пользователь, для построения строки соединения в вашем коде.

В качестве альтернативы, если все ваши пользователи будут использовать одну учетную запись SQL для подключения, вы можете поместить строку подключения в файл app.config с использованием шифрования, если хотите скрыть ее от своих пользователей, см. Ответ cmsjr пример того, как это сделать.

В качестве альтернативы, если вы разрабатываете это во внутреннем домене (интрасети), переключите базу данных на интегрированную защиту и поместите учетные записи пользователей в соответствующую группу доступа на сервере базы данных. Тогда вам не придется беспокоиться о сборе имени пользователя или пароля.

Answer 2

Просто проверьте имя пользователя / пароль на наличие «странных» символов, которые может ввести пользователь. Последнее, что вы хотите, чтобы они изменились вокруг вашей строки подключения. Затем в основном вы просто указываете драйвер (если используете ODBC), базу данных, сервер, но оставляете все имя пользователя / пароль и информацию о доверенном соединении вне. Затем просто нажмите на имя пользователя = и пароль =, которые будут установлены равными тому, что было введено пользователем в конце. Однако следите за точкой с запятой. Я никогда не пытался понять, что произойдет, если есть и имя пользователя / пароль, и доверенное соединение = true.

Answer 3

Шифрование разделов конфигурации не так просто для приложения Windows, как для веб-приложения, но, безусловно, выполнимо. Вот образец .

Answer 4

Если конечный пользователь предоставит пароль, который вам не нужно ничего делать, не сохраняйте usernamne / пароль в файле конфигурации. Если вы не хотите, чтобы конечный пользователь предоставлял пароль, вы можете указать его в файле конфигурации при установке. Но это может быть проблемой, если необходимо изменить имя пользователя и вы зашифровали строку подключения.