- Как защитить имя пользователя и пароль в строке подключения?
Либо используйте проверку подлинности Windows, чтобы исключить необходимость в пароле в строке подключения, либо используйте комбинацию одного или нескольких из следующих вариантов:
Шифрование, например используя Защищенную конфигурацию.
Ограничьте доступ к файлу конфигурации, например используя ACL.
Обратите внимание, что описанные выше методы хорошо работают для серверных приложений (например, ASP.NET), где доступ к серверу может быть ограничен авторизованными администраторами. Это плохо работает для клиентских приложений, которые напрямую обращаются к базе данных.
Отметим также, что одного шифрования недостаточно: оно просто заменяет проблему контроля доступа к файлу конфигурации с открытым текстом на проблему контроля доступа к ключам шифрования. При использовании защищенной конфигурации вам необходимо решить, как ограничить доступ к ключам шифрования, используемым для шифрования вашего файла конфигурации.
2. Могут ли такие организации, как банки, сообщать разработчикам приложений имя пользователя и пароль своей БД? если не обычно, как эти разработчики приложений пишут подключения к БД?
Как правило, разработчикам предоставляются учетные данные только для доступа к базам данных в среде разработки / тестирования. Доступ к производственным базам данных будет ограничен.
3. Каков отраслевой стандарт защиты пользователя и пароля в строке подключения?
Не существует "отраслевого стандарта", но см. Ответ на вопрос 1.
person
Joe
schedule
24.01.2014