Рейтинг:
2
Dave Kreskowiak
Не совсем ясно, что вы собираетесь делать с кодом или с чем у вас возникли проблемы.
Если строки подключения для подключения к другим базам данных хранятся в базе данных, вам потребуется иметь строку подключения, которая не хранится в этой базе данных, чтобы подключиться к этой базе данных и получить другие строки подключения.
Если пароль экземпляра хэшируется, то нет никакого способа получить пароль, чтобы вы могли поместить его в строку подключения для подключения к этой базе данных. Хэши-это односторонние функции. Вы не можете отменить хэш, чтобы получить исходный контент, который был использован для его создания.
Member 14107277
Пароль для подключения к базе данных, содержащей все строки соединений, хранится в зашифрованном файле webconfile.
Я только ищу предложения о том, как зашифровать пароли в базе данных, которые я могу позже использовать для подключения к базам данных через мое приложение
Dave Kreskowiak
Имейте в виду, что шифрование паролей для хранения данных само по себе представляет угрозу безопасности. Пароль - это не что иное, как строка. Проблема с шифрованием паролей заключается в том, что вы должны хранить ключи для их расшифровки в безопасном месте. Это гораздо труднее сделать, чем вы думаете.
Гугл "C# для шифрования расшифровки строки АЭС[^]
Member 14107277
Есть ли что-то еще, что я должен рассмотреть, чтобы сделать этот процесс более безопасным?
Dave Kreskowiak
Управление ключами.
И, вероятно, отойдя от паролей в базах данных и используя интегрированную безопасность, которая будет использовать учетные данные Windows вместо явного имени пользователя/пароля.