我遇到用户在 C# 应用程序中访问远程 MySQL 服务器的情况。
基本上,
在他/她的桌面上使用 C# 应用程序的用户 ->>>> 连接到远程 ->>>>>>>> [ REMOTE ]
如何安全地隐藏数据库连接细节?
我没有什么想法,但我认为它们不安全。
- 将数据库连接数据加密到一个文件中,并将其存储在应用程序目录中。
- 提示登录页面并让人员输入用户名/密码,然后将数据库连接数据传输到用户的计算机。
最佳答案
如果凭据最终以明文形式出现在应用程序中,无论您做什么,您都容易受到攻击。
要么在数据库前面实现一个服务层,要么如果直接连接必不可少,请尝试提出一个允许每个用户拥有唯一数据库帐户的方案,然后在数据库上适本地授权他们。
关于c# - 如何在 C# 应用程序中安全地隐藏数据库凭据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1677733/