問題

我的團隊正在開發的應用程式有一個DLL,用於執行所有資料庫訪問.該應用程式不能使用可信連線,因為資料庫在防火牆後面,域伺服器不在.所以似乎連線字串需要有資料庫使用者名稱和密碼. DLL目前有硬編碼的資料庫連線字串,但我不想在啟動時執行此操作,因為可以拆卸程式,並且開啟使用者名稱和密碼.

其中一個要求是,密碼需要每隔幾個月更改一次,所以我們需要將其推廣到我們的內部使用者基礎。

有沒有辦法儲存加密的密碼,我們可以輕鬆地分發到整個使用者基礎而不將其儲存在彙編中?

更新:感謝所有回答的人.我將嘗試回答一些問題......資料DLL被ASP.NET WebForms和VB.NET WinForms使用.我知道應用程式可以擁有自己的配置檔案,但我沒有在DLL的配置檔案上看到任何東西.不幸的是,我無法找到Jon Galloway釋出,所以我無法判斷這是否有效.從開發角度來看,我們不想在內部使用Web服務,但可能會在明年某個時候向第三方提供它們.我認為冒名不起作用,因為我們無法透過防火牆驗證使用者身份.作為用者(或前使用者),我們可以保持每個人!

  最佳答案

我不確定,但我相信你可以將它放在配置檔案中並加密配置檔案.

更新:見Jon Galloway的帖子here.

  相同標籤的其他問題

.netsql-serverconnection-string