【发布时间】:2022-08-08 08:14:18
【问题描述】:
我有一些桌面经验,但我是(全新的)网络编程新手。我已经构建了一个广受欢迎的 C# WPF 桌面应用程序,它将数据存储在本地(在用户桌面上)SqlLite DB 中。我希望将应用程序转换为远程数据存储,可能使用 MS SQL Server DB,由 Web 主机服务提供商托管。那里的一个数据库将保存所有不同的用户数据,访问由他们自己的用户名/密码控制。
事实上,我已经将其作为一个实验进行了,并且它起作用了。我担心的是安全性:目前我的代码内连接字符串只使用我的数据库帐户/密码。我不是一个新手,知道这不是一个好主意。必须有一种标准的方法将私有信息从代码中移出并进入应用程序代码和数据库之间的某种中继。但我不知道术语,或要求什么,尽管谷歌搜索了一天。所以:
(1) 用户请求数据保存,比如说
(2) App 发送 SQL 语句和用户凭证进行中继。
(3) Relay 根据数据库记录检查凭据(使用我的数据库凭据,但没关系,它们至少不存储在应用程序的源代码中)
(4) 假设ok,将sql语句转发到db。
(类似)这是一件事吗?它叫什么?或者是否有其他标准方法可以实现将连接字符串完全排除在代码之外的目标?我从哪里开始阅读有关如何实施它的信息?我怎么知道我的网络主机是否支持这样的事情?
标签: c# database web-config connection-string configuration-files