有app.config,但是任何人都可以读取它并轻松登录数据库(在我的情况下为SQL Server)。我需要将连接到同一数据库服务器的多个程序部署到不同的客户端,因此无法为每个客户端重新构建程序。
我在SQL Server 2012中使用WPF和WindowsForms。
第一种选择是将连接字符串放置在代码中并对其进行加密。当需要连接到服务器时,请在应用程序内部解密连接字符串以供使用。这可以帮助您从基本用户(而不是可以反编译二进制文件的高级用户(黑客))的视线中隐藏连接信息。
第二种选择也是最可靠的,是防止客户端直接访问数据库。而是在服务器上创建一些API,然后让客户端调用它们。这样一来,连接就从您的应用程序中完全删除了,它给您更大的自由来扩展您的系统。但这要花更多钱。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句