來自C＃應用程序中開發人員的Oracle數據庫密碼安全性

Question

我在Oracle 11g數據庫的C＃中有3個應用程序。 1：具有連接類的C＃桌面應用程序使用連接字符串連接到數據庫。 2：具有連接類的ASP.NET C＃Web應用程序使用連接字符串連接到數據庫。 3：MVC4 Web應用程序。 使用實體框架並將db密碼保存在web.config中

我們被要求使用測試數據庫，但是我們沒有實時數據庫訪問權限。 我們有一個管理數據庫的DBA。 需要以下問題的專業建議。

Q1：編寫包括所有證券的連接字符串的專業方法？

Q2：可以有一個集中的連接字符串（桌面應用程序也位於同一LAN網絡上）嗎？

Q3：實體數據模型在web.config中創建連接字符串，因此我想更改連接字符串的位置，這意味着實體數據模型對象使用我給定的連接字符串連接到db？

問題4： DBA說我將更改數據庫密碼，並且您所有應用程序的密碼都應自動更改，因此他要我告訴他方法或以實現該目的的方式創建我的應用程序，這可能嗎？

Answer 1

通常，您會將連接字符串存儲在web.config中，並讓EntityFramework或其他方法從該位置拉出連接字符串。 這將要求每個應用程序在其中列出連接字符串，但這是一個中心位置。 對於Oracle連接，我們始終使用Windows身份驗證（您可能也應該這樣做）。 在這種情況下，我們的連接字符串非常簡單，類似於：

<configuration>
    <connectionStrings>
        <add name="Connection" connectionString="DATA SOURCE=DevDB;USER ID=/&quot" providerName="Oracle.DataAccess.Client" />
    </connectionStrings>
</configuration>