我目前正在开发一个带有SQL Server DB后端的C#应用程序.我正在接近部署点并遇到问题.应用程序将部署在活动目录网络中.就SQL身份验证而言,我知道我有两个选项--Windows Authenticaon或Server Authenticaiton.
如果我使用服务器身份验证,我担心帐户的用户名和密码将以纯文本形式存储在app.config文件中,因此会使数据库容易受到攻击.
使用Windows Authenticait将避免此问题,但这意味着为组织内的每个成员提供对数据库的读/写访问权限,以便正确运行应用程序.虽然这没关系,但这也意味着他们可以通过其他方式轻松连接到数据库,并直接更改应用程序外部的数据.
我猜这里有一些非常明显的我在这里失踪,但我整晚都在谷歌搜索无济于事.任何建议/指导将不胜感激!
彼得
另外 - 我的项目是Windows Form而不是ASP.NET - 加密app.config文件仍然是正确的答案?如果是,是否有人有任何不基于ASP.NET的示例?