Доступно много информации о шифровании и расшифровке строк подключения. Однако нам нужна помощь в том, какой метод использовать в нашей ситуации. У нас есть много клиентов для планшетов, подключающихся к базе данных Azure. Нам нужно защитить имя пользователя и пароль в строке подключения на всех клиентах. Мы не хотим создавать ключ для каждого клиента, а хотим иметь один ключ для всех. А еще лучше вообще без ключа. Какой самый простой способ использовать? Спасибо.
Шифровать/дешифровать строки подключения
comment
Какую угрозу вы пытаетесь противопоставить?
- person eggyal   schedule 23.01.2013
comment
Я думал, это будет очевидно. Доступ к нашей базе данных Azure.
- person user1626137   schedule 23.01.2013
comment
Зависит от того, что вы подразумеваете под доступом. Кем? Сделать что? Если вы хотите помешать хорошо обеспеченным, мотивированным техническим специалистам (владеющим как устройством, так и сетью, по которой оно подключается) обнаружить параметры соединения, то вы можете сдаться сейчас. Как предлагает @MichaelTeper, введение промежуточного уровня позволяет вам ограничить прямой доступ к базе данных на этом уровне; но в то время как уровень может ввести больше ограничений для конкретных приложений на активность пользователя, чем можно (легко) реализовать в самой базе данных, остаются проблемы с сохранением секретности любых учетных данных для аутентификации.
- person eggyal   schedule 23.01.2013
Ответы (1)
Чтобы вы могли расшифровать строку подключения, вам нужно будет распространить сертификат на свои планшеты вместе с вашим приложением, и в зависимости от целевой ОС это может быть громоздко или совершенно невозможно.
Мое предложение состояло бы в том, чтобы установить средний уровень между вашими клиентами и вашей базой данных. Он может быть настолько тонким, насколько вам нужно (например, посмотрите на OData), но эффективно защитит ваш доступ к БД.
В качестве альтернативы настройте пользователя с надлежащими ограничениями и распространите строку подключения в виде открытого текста.
person
Michael Teper
schedule
22.01.2013
Мы можем без проблем добавить ключ или пару ключей в наш установочный пакет. Мы хотим избежать необходимости использования уникального ключа или пары ключей для каждого планшета.
- person user1626137; 23.01.2013