东莞列举网 > 商务服务 > 网站/软件服务 > 数据库安全配置 游戏服务器租用一个月
东莞
[切换城市]

数据库安全配置 游戏服务器租用一个月

更新时间:2018-03-14 11:10:09 浏览次数:345次
区域: 东莞 > 莞城
类别:IDC服务
地址:广东省东莞市莞城街道汇峰路1号汇峰中心B区501单元
  数据库安全配置

  数据访问代码在进行数据库访问时需要读取连接字符串,在连接字符串中包含账户信息的时候,应该仔细考虑将这些字符串存储在哪里,以及如何进行保护。

  以前对如何加密数据库连接串进行了讲解,这里将着重介绍如何保存含有加密字符串的配置文件。

  加密的连接字符串可以放在注册表中,也可以存储在We***nfig或Ma***nfig文件中。如果服务器使用HKEY_LOCAL_MACHINE下的注册表项,可以对表该项应用ACL,其代码如下:

  

  需要注意的是,进程账户是由数据访问程序集在其中运行的进程所决定的。这个进程通常是AS***进程或企业服务器进程。此外,可以考虑使用注册表根项HKEY_CURRENT_USER,它可提供受限的访问。

  如果使用Microsoft Visual S***数据库连接向导,连接字符串将以明文属性值的形式存储在Web应用程序代码隐藏文件或We***nfig文件中,这两种方式都是极其不安 全的。

  虽然开发人员可以使用受限的注册表项提高安全性,但还是需要将加密的字符串存储在We***nfig文件中以便更容易地进行部署。在这种情况下,可以使用自定义的配置节 ,演示代码如下所示:

  

  具体如何读取请参考第3章,但需注意的是不要将Persist Security Info设为True或Yes。

  当在连接字符串中包括Persist Security Info属性时,将使ConnectionString属性在返回给用户之前从连接字符串取得密码。默认设置false(等效于忽略Persist Security Info属性)在连接数据库后会将此信息丢弃。

  如果应用程序利用AD***的托管数据提供程序的外部通用数据链接(UDL)文件,则应该使用NTFS的磁盘格式控制访问权限。

  另外,UDL文件是没有加密的。更安全的方法是使用DPAPI加密连接字符串并将其存储在受限的注册表项。

  盛网科技http://www.33o***/,服务器租用/托管,高性能,高配置,高防护,高独享7x24小时售后服务,定制属于你的专属服务器。Q Q:724015997企业Q:4000900901电话:4000900901
东莞网站/软件服务相关信息
2023-09-15
注册时间:2017年04月12日
UID:380909
---------- 认证信息 ----------
手机已认证
查看用户主页