我是 Xamarin 的新手,目前正在构建一个连接到我的远程 MS SQL 数据库的 SQL 数据库驱动的应用程序。为此,我应该使用 SQLClient 及其命令。
SQL 客户端需要数据库连接字符串,我在我的应用程序中将其用作字符串,就像这样。
string connectionstring="Data Source=SomeRemoteAddress;Initial Catalog=dbname;User ID=userid;Password=xxxxxx;Persist Security Info=True;MultipleActiveResultSets=True;" providerName="System.Data.SqlClient"
使用此连接字符串,我能够连接到数据库。我只是担心这有多安全。我正在构建 APK 文件并在 Playstore 中启动。
告诉我这有多安全。黑客是否有可能进入 APK 文件并访问我的连接字符串?
提前致谢。
最佳答案
应用程序包内的任何内容都必须被视为公共(public)。如果值得有人努力去发现,他们会的。
选项是:
- 当您只需要访问该数据库时,请确保只添加具有最少权限的连接。
- 将 SQL Server 隐藏在网络服务后面,从而缩小攻击者的可用面。
最后,最安全的方法是让用户单独进行身份验证,这样当您必须更改密码时,您可以逐个撤销他们的访问权限,而无需为每个人禁用应用程序。
关于c# - 如果我在 Xamarin 应用程序中使用数据库连接字符串值有多安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41136584/