【发布时间】:2020-05-14 09:38:17
【问题描述】:
我在 C# winform 应用程序中有一个 dataset.xsd 文件。当我用 notepad++ 打开 datased.xsd 文件时,我发现了所有的数据库身份验证信息 (id, password)。 我在配置文件中阅读了加密连接字符串并使用“aspnet_regiis”命令并将其应用于我的项目,但 dataset.xsd 的内容仍然可读。
我的项目安全吗?我需要进一步的步骤来使其更安全吗? 如果注意了,下一步该怎么做?
是否可以将加密的 ConnectionString 从 app.config 设置为 dataset.xsd 文件???
感谢您抽出宝贵时间帮助我回答这个问题。
【问题讨论】:
-
这个链接我可以帮你:codeproject.com/Articles/10136/…
-
XSD 文件是一个架构。它不包含值。任何登录页面都需要 id 和密码,因此不安全。如果 id 和密码的格式在 xsd 中,则可能被认为是安全的。例如,如果您需要电子邮件作为 ID。是名字的首字母和姓氏而不是firstname dot lastname 是否安全?加密安全性取决于破解加密所花费的时间。如果解密数据需要 100 年,那么它被认为是安全的。如果只需要 50 年,则安全性较低。将 xsd 的 id 格式放入它不太安全,但仍然安全。
-
非常感谢您的回答,我正在为我的问题添加更多细节以使其更加清晰。
标签: c# winforms security dataset connection-string