在我正在开发的Web应用程序中，当前连接到数据库时，我使用的是幼稚的解决方案：

Connection c = DriverManager.getConnection("url", "username", "password");

这是非常不安全的。如果攻击者获得对源代码的访问权限，那么他也将获得对数据库本身的访问权限。我的Web应用程序如何在不以明文形式在源代码中存储数据库密码的情况下连接到数据库？

解决方案

回答

我们可以将连接字符串存储在Web.config或者App.config文件中，并对包含它的部分进行加密。这是我在以前的项目中使用过的非常好的文章，用于加密连接字符串：

http://www.ondotnet.com/pub/a/dotnet/2005/02/15/encryptingconnstring.html

回答

我可以为.NET程序员推荐以下技术：

• 加密配置文件中的密码\连接字符串
• 在客户端和服务器之间设置受信任的连接(即使用Windows身份验证等)

这是来自CodeProject的有用文章：

• 在app.config和/或者web.config中对ConnectionString进行加密和解密

回答

在.NET中，约定是将连接字符串存储在单独的配置文件中。

在此之后，可以对配置文件进行加密。

如果我们使用的是Microsoft SQL Server，那么如果我们使用域帐户来运行该应用程序，则该应用程序将变得无关紧要，该帐户随后使用到数据库的受信任连接。在这种情况下，连接字符串将不包含任何用户名和密码。

回答

除非我没有遗漏，否则连接应该由服务器通过连接池进行管理，因此连接凭据由服务器而不是应用程序保存。

进一步讲，我通常会建立一个约定，即前端Web应用程序(在DMZ中)仅通过Web服务(在域中)与DB通信，因此提供了完全的分离和增强的DB安全性。

另外，切勿给数据库帐户特权高于或者高于基本需要的特权。

一种替代方法是通过存储过程执行所有操作，并仅向应用程序用户授予对这些proc的访问权限。

回答

假设我们正在使用MS SQL，则可以利用Windows身份验证，该身份验证不需要源代码中的ussername / pass。否则，我将不得不与其他建议app.config +加密的发布者达成共识。