问题描述
|
我将Microsoft Access 2010与未绑定的表单一起使用。不允许使用链接表,否则连接字符串将存储在表定义中。因此,我们将使用不带名称的查询定义来访问sql SERVER。这是Microsoft建议的。我们需要从某个地方获取连接字符串。因此,建议从带有混淆名称的方法返回它。建议不要在应用程序源中以纯文本形式嵌入连接字符串。因此,我们使用加密。
这样做的一个好方法是要求应用程序管理员在应用程序的首次运行时根据此msdn文章定义连接字符串。
...使用应用程序运行帐户的用户特定密钥通过DPAPI对其值进行加密,然后将加密后的值保存在Windows注册表中。
accde从登录的Windows用户帐户启动,此后,应用程序管理员可以按照上述建议登录并设置与数据库的连接。
我现在似乎拥有的最薄弱的链接是Windows用户帐户。似乎任何登录到该帐户的人都可以在知道安全方案的实现的情况下解密连接字符串。这意味着系统仍然不够安全。
我可以创建一个新的Windows用户,但这意味着该用户的密码必须保持安全,这意味着我们回到了第1方,确保了用于访问某些机密信息的密码。
必须有一种更简单的方法,有什么想法吗?
解决方法
您是否有理由需要在会话之间保留连接字符串?您是否可以在您的应用程序中构建一个登录表单,以接受用户将连接到的用户凭据,服务器实例和数据库名称,并在应用程序运行时将该信息保存在内存中?
这可能会提供更大的灵活性,因为管理员可以决定将数据库移至新服务器,而不必担心解密连接字符串以进行更改和重新加密。它还将允许定义多个数据库-我正在考虑一种情况,您将定义QA服务器以在将其推广到生产服务器之前测试更改。