[英]How to set your sensitive data in the application code when creating ADO.NET Model?d some tag a
我正在為數據庫創建一個模型,並對ADO.NET實體模型向導中的以下語句感到好奇,在該向導中,您可以選擇是或否作為存儲敏感數據的位置 -
“不,從連接字符串中排除敏感數據。我將在我的應用程序代碼中設置它。”
我從來沒有使用過這個選項,只是想知道我是否做了必須指定敏感數據的地方。 有任何想法嗎?
設置Model構造函數的連接字符串參數:
MyEntities1 db = new MyEntities1 ("metadata=res://*/Model1.csdl|res://*/Model1.ssdl|res://*/Model1.msl;provider=System.Data.SqlClient;provider connection string=';Data Source=localhost;Initial Catalog=myDb;User ID=user1;Password=myPass;MultipleActiveResultSets=True';");
創建加密DLL以保存連接字符串
修改實體的構造函數
// Separate Encrypted DLL file
public static class secureData()
{
public static string ConString = @"Data Source=YOUR_SERVER;Initial
Catalog=YOUR_DB;Persist Security Info=True;User
ID=YOUR_USER;Password=YOUR_PASSWORD";
}
public sampleDBEntities() : base("name=sampleDBEntities")
{
this.Database.Connection.ConnectionString = secureData.ConString ;
}
這就是我過去使用的內容,盡管許多人認為將不明文本密碼存儲在源文件中是不安全的。 有一些方法可以通過加密連接字符串來保護它;
public db_entity()
: base("name=db_entity")
{
this.Database.Connection.ConnectionString= "server=localhost;user id=<USERNAME>;Password=<PASSWORD.;persistsecurityinfo=True;database=<DB_NAME>";
}
它是連接字符串的用戶名和密碼。 如果您在配置文件中沒有它們,則必須在創建數據上下文時提供它們。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.