Шифроване/декриптиране на низове за връзка

Има много информация за криптиране и декриптиране на низове за връзка. Нуждаем се от помощ обаче кой метод да използваме за нашата ситуация. Имаме много клиенти за таблети, които се свързват с база данни на Azure. Трябва да защитим потребителското име и паролата в низа за връзка на всички клиенти. Не искаме да създаваме ключ за всеки клиент, а по-скоро да имаме един ключ за всички. Още по-добре, без ключ. Кой е най-простият подход за използване? Благодаря.


encryption sql connection-string
person user1626137    schedule 22.01.2013    source източник
comment
Каква е заплахата, на която се опитвате да се противопоставите?   -  person eggyal    schedule 23.01.2013
comment
Мислех, че ще е очевидно. Достъп до нашата база данни Azure.   -  person user1626137    schedule 23.01.2013
comment
Зависи какво имате предвид под достъп. От кого? Да направи какво? Ако искате да попречите на добре осигурени, мотивирани техници (които притежават както устройството, така и мрежата, през която се свързва) да открият параметрите на връзката, тогава може и да се откажете сега. Както предлага @MichaelTeper, въвеждането на междинно ниво ви позволява да ограничите директния достъп до базата данни до това ниво; но докато нивото може да въведе повече специфични за приложението ограничения върху потребителската активност, отколкото биха могли (лесно) да бъдат приложени в самата база данни, остават проблемите с запазването в тайна на всички идентификационни данни за удостоверяване.   -  person eggyal    schedule 23.01.2013

Отговори (1)


arrow_upward
0
arrow_downward

За да можете да дешифрирате низа за свързване, ще трябва да разпространите сертификат на вашите таблети заедно с вашето приложение и в зависимост от целевата операционна система това може да е тромаво или напълно невъзможно.

Моето предложение би било да поставите средно ниво между вашите клиенти и вашата база данни. Може да е толкова тънък, колкото ви е необходим (напр. погледнете OData), но ефективно ще защити достъпа ви до DB.

Друга възможност е да зададете правилно ограничен потребител и да разпространите низа за връзка в ясен текст.

person Michael Teper    schedule 22.01.2013
comment
Можем да добавим ключ или двойка ключове към нашия инсталационен пакет без никакви проблеми. Искаме да избегнем нуждата от уникален ключ или двойка ключове за всеки таблет. - person user1626137; 23.01.2013