Шифровать/дешифровать строки подключения

Доступно много информации о шифровании и расшифровке строк подключения. Однако нам нужна помощь в том, какой метод использовать в нашей ситуации. У нас есть много клиентов для планшетов, подключающихся к базе данных Azure. Нам нужно защитить имя пользователя и пароль в строке подключения на всех клиентах. Мы не хотим создавать ключ для каждого клиента, а хотим иметь один ключ для всех. А еще лучше вообще без ключа. Какой самый простой способ использовать? Спасибо.


encryption sql connection-string
person user1626137    schedule 22.01.2013    source источник
comment
Какую угрозу вы пытаетесь противопоставить?   -  person eggyal    schedule 23.01.2013
comment
Я думал, это будет очевидно. Доступ к нашей базе данных Azure.   -  person user1626137    schedule 23.01.2013
comment
Зависит от того, что вы подразумеваете под доступом. Кем? Сделать что? Если вы хотите помешать хорошо обеспеченным, мотивированным техническим специалистам (владеющим как устройством, так и сетью, по которой оно подключается) обнаружить параметры соединения, то вы можете сдаться сейчас. Как предлагает @MichaelTeper, введение промежуточного уровня позволяет вам ограничить прямой доступ к базе данных на этом уровне; но в то время как уровень может ввести больше ограничений для конкретных приложений на активность пользователя, чем можно (легко) реализовать в самой базе данных, остаются проблемы с сохранением секретности любых учетных данных для аутентификации.   -  person eggyal    schedule 23.01.2013

Ответы (1)


arrow_upward
0
arrow_downward

Чтобы вы могли расшифровать строку подключения, вам нужно будет распространить сертификат на свои планшеты вместе с вашим приложением, и в зависимости от целевой ОС это может быть громоздко или совершенно невозможно.

Мое предложение состояло бы в том, чтобы установить средний уровень между вашими клиентами и вашей базой данных. Он может быть настолько тонким, насколько вам нужно (например, посмотрите на OData), но эффективно защитит ваш доступ к БД.

В качестве альтернативы настройте пользователя с надлежащими ограничениями и распространите строку подключения в виде открытого текста.

person Michael Teper    schedule 22.01.2013
comment
Мы можем без проблем добавить ключ или пару ключей в наш установочный пакет. Мы хотим избежать необходимости использования уникального ключа или пары ключей для каждого планшета. - person user1626137; 23.01.2013