在我正在开发的网络应用程序中,我目前在连接数据库时使用了一个简单的解决方案:
Connection c = DriverManager.getConnection("url", "username", "password");
这很不安全。如果攻击者获得了对源代码的访问权,他也获得了对数据库本身的访问权。我的 Web 应用程序如何连接到数据库而不在源代码中以明文形式存储数据库密码?
【问题讨论】:
标签: language-agnostic passwords database-connection
您可以将连接字符串存储在 Web.config 或 App.config 文件中并加密保存它的部分。这是我在之前的一个项目中用来加密连接字符串的一篇非常好的文章:
http://www.ondotnet.com/pub/a/dotnet/2005/02/15/encryptingconnstring.html
【讨论】:
在 .NET 中,约定是将连接字符串存储在单独的配置文件中。
然后,config file can be encrypted。
如果您使用的是 Microsoft SQL Server,那么如果您使用域帐户来运行应用程序,那么这一切都变得无关紧要,然后使用受信任的数据库连接。在这种情况下,连接字符串将不包含任何用户名和密码。
【讨论】:
我可以向 .NET 程序员推荐这些技术:
这里是来自 CodeProject 的有用文章:
【讨论】:
除非我错过了连接应该由服务器通过连接池管理的点,因此连接凭据由服务器而不是应用程序持有。
更进一步,我通常构建一个约定,即前端 Web 应用程序(在 DMZ 中)仅通过 Web 服务(在域中)与 DB 对话,因此提供完全分离和增强的 DB 安全性。
另外,永远不要为 db 帐户提供超过或超过基本需要的权限。
另一种方法是通过存储过程执行所有操作,并仅授予应用程序用户对这些过程的访问权限。
【讨论】:
假设您使用的是 MS SQL,您可以利用 Windows 身份验证,该身份验证不需要用户名/源代码中的任何位置。否则我将不得不同意其他推荐 app.config + 加密的海报。
【讨论】:
优点:
【讨论】: