Member 13522501 Ответов: 1

Безопасность веб-сервисов и баз данных

привет

Необходимо использовать веб-службы для обеспечения безопасности БД?
Я поместил свою строку подключения (которая имеет имя пользователя и пароль БД) в web.config.
Это слабость безопасности?
Должен ли я поместить строку подключения в веб-сервис?
Если я помещу свою строку подключения в webservice, безопасность базы данных будет обеспечена?

Большое спасибо

Что я уже пробовал:

я ничего не делаю для этой проблемы.

помощь.

ASP.NET веб-сервис Источник

1 Ответов

Рейтинг:
1

F-ES Sitecore

Обычно считается нормальным поместить имя пользователя и пароль в файл web.config, поскольку IIS знает, что не будет обслуживать этот файл, если он будет запрошен. Если хакеру удастся взломать ваш сервер и получить доступ к файловой системе, он получит подробную информацию. Можно зашифровать части web.config, так что если вы хотите быть действительно безопасным, вы можете сделать это (google how, если вы не знаете), так что даже если кто-то получит доступ к файлу, он не сможет получить детали.

Безопасность веб-сервисов и баз данных

1 Ответов

F-ES Sitecore

Категории

Недавние ответы

Изменение источника данных (базы данных) программно

Проблема при попытке вставить данные: ошибка при преобразовании типа данных nvarchar в числовой.

Может ли кто-нибудь, пожалуйста, сказать мне, как я практичен в жизненном цикле страницы .NET

C# get и set ? любая помощь ценится!

Как получить список ip-адресов пользователей, подключенных к моему Wi-Fi