我有一个数据库,我想通过.NET Web应用程序访问.我可以很容易地加密web.config中的连接字符串,但任何有权访问该框的开发人员都可以使用几行代码对其进行解密 - 他们可以访问该框,因此可以访问存储在计算机中的加密密钥.配置.
虽然我可以通过拒绝他们的用户帐户访问来锁定数据库,但是网络应用程序拥有众所周知的密钥并没有帮助.任何人都知道允许Web应用程序访问数据库的好方法,而不会让精明的开发人员使用Web应用程序使用的SQL帐户吗?
.net encryption connection-string
.net ×1
connection-string ×1
encryption ×1