Question

Мы публикуем приложение на стороне сервера на нашей рабочей станции клиента, и специалисты по безопасности клиента заботятся о безопасности строк конфигурации соединения.

Строки подключения хранятся в виде простого текста, но поскольку файл конфигурации не находится в общей / общей папке, мы предположили, что безопасности самой рабочей станции достаточно.дальнейшие меры безопасности?

Это большой шаг вперед для шифрования пароля и сохранения ключа дешифрования на той же рабочей станции?Какие шаги мы можем предпринять, чтобы информация о строках соединения (и тому подобное) все более и более защищалась?

Заранее спасибо!

Volodymyr Usarskyy · Answer 1 · 13 января 2011

Прежде всего, зачем вам нужно защищать строки подключения? Если вы храните там учетные данные пользователя, возможно, лучше использовать «Интегрированную безопасность» (если это возможно) ..? Кроме того, вы можете ограничить права пользователя на уровне базы данных.

Но если вы уверены, что вам действительно нужно что-то зашифровать в конфигурации, тогда отметьте это

Безопасность конфигурации приложения на стороне сервера.Лучшие практики

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность конфигурации приложения на стороне сервера.Лучшие практики

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов