Я готов развернуть приложение VB.Net, которое будет использоваться пользователями по всему миру, подключаясь к размещенной базе данных SQL Server в режиме онлайн.Поскольку сервер не находится в моем домене, я подключаюсь по IP-адресу с использованием имени пользователя и пароля SQL.
Моя большая проблема заключается в том, что кто-то может выполнить обратный инжиниринг приложения и получить строку подключения, указав IP-адрес, имя пользователя и пароль.и войти в базу данных легко.
Мой вопрос: как правильно сохранить и извлечь строку подключения SQL в этом сценарии?
Поскольку пользователи будут подключаться к хост-серверу, я не могу использовать проверку подлинности Windows.
Я прочитал несколько противоречивых советов о том, что все, что хранится в файле app.config, защищено, а другие советуютзашифровать строку в файле app.config.
Visual Studio может генерировать строку подключения без пароля, и я могу получать данные, но я уверен, что после развертывания, без пароля, существующего в самом проекте, он по существу потерпит неудачу.
Какова лучшая практика и самый безопасный способ предотвратить это?(если это все возможно!)