pro*_*dad 17 .net sql-server connection-string
我的团队正在开发的应用程序有一个DLL,用于执行所有数据库访问.应用程序无法使用受信任的连接,因为数据库位于防火墙后面而域服务器不在.因此,连接字符串似乎需要具有DB用户名和密码.DLL当前具有硬编码的数据库连接字符串,但我不想在启动时执行此操作,因为可以反汇编程序集,并且用户名和密码将在打开时正确.
其中一个要求是密码需要每隔几个月更改一次,因此我们需要将其转发给我们的内部用户群.
有没有办法以这样的方式存储加密的密码,我们可以轻松地分发给整个用户群而不将其存储在程序集中?
更新:感谢所有回答的人.我将尝试回答一些问题...... ASP.NET WebForms和VB.NET WinForms都使用了数据DLL.我知道应用程序可以拥有自己的配置文件,但我还没有看到任何关于DLL的配置文件.不幸的是,我无法在工作中看到Jon Galloway的帖子,所以我无法判断这是否有效.从开发的角度来看,我们不希望在内部使用Web服务,但可能会在明年的某个时候将它们提供给第三方.我不认为模拟会起作用,因为我们无法通过防火墙对用户进行身份验证.由于用户(或以前的用户)可能是攻击者,我们将其与所有人保持一致!