Что лучший способ состоит в том, чтобы сохранить строку подключения в.NET DLLs?
В Java все переменные, которые вы объявляете, на самом деле являются «ссылками» на объекты (или примитивы), а не самими объектами.
При попытке выполнить один метод объекта , ссылка просит живой объект выполнить этот метод. Но если ссылка ссылается на NULL (ничего, нуль, void, nada), то нет способа, которым метод будет выполнен. Тогда runtime сообщит вам об этом, выбросив исключение NullPointerException.
Ваша ссылка «указывает» на нуль, таким образом, «Null -> Pointer».
Объект живет в памяти виртуальной машины пространство и единственный способ доступа к нему - использовать ссылки this. Возьмем этот пример:
public class Some {
private int id;
public int getId(){
return this.id;
}
public setId( int newId ) {
this.id = newId;
}
}
И в другом месте вашего кода:
Some reference = new Some(); // Point to a new object of type Some()
Some otherReference = null; // Initiallly this points to NULL
reference.setId( 1 ); // Execute setId method, now private var id is 1
System.out.println( reference.getId() ); // Prints 1 to the console
otherReference = reference // Now they both point to the only object.
reference = null; // "reference" now point to null.
// But "otherReference" still point to the "real" object so this print 1 too...
System.out.println( otherReference.getId() );
// Guess what will happen
System.out.println( reference.getId() ); // :S Throws NullPointerException because "reference" is pointing to NULL remember...
Это важно знать - когда больше нет ссылок на объект (в пример выше, когда reference и otherReference оба указывают на null), тогда объект «недоступен». Мы не можем работать с ним, поэтому этот объект готов к сбору мусора, и в какой-то момент VM освободит память, используемую этим объектом, и выделит другую.
8 ответов
Я не уверен, но я полагаю, что можно поместить его в файл конфигурации и зашифровать файл конфигурации.
Обновление: См. сообщение Jon Galloway здесь.
Просто предположите, что плохие парни вытащат учетные данные из Вашего файла конфигурации. Это означает, что они смогли бы войти в Вашу базу данных и сделать независимо от того, что тот пользователь способен к. Поэтому просто удостоверьтесь, что пользователь ничего не может сделать плохо как доступ таблицы непосредственно. Сделайте того пользователя только способным к выполнению определенных хранимых процедур, и Вы будете в лучшей форме. Это - одно место это сияние sprocs.
Также существует некоторая другая идея. Можно всегда использовать олицетворение. Кроме того, можно пользоваться Библиотекой Предприятия (Общая Библиотека).
<section name="enterpriseLibrary.ConfigurationSource" type="Microsoft.Practices.EnterpriseLibrary.Common.Configuration.ConfigurationSourceSection, Microsoft.Practices.EnterpriseLibrary.Common, Version=3.1.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
<enterpriseLibrary.ConfigurationSource selectedSource="Common">
<sources>
<add name="Common" type="Microsoft.Practices.EnterpriseLibrary.Common.Configuration.FileConfigurationSource, Microsoft.Practices.EnterpriseLibrary.Common, Version=3.1.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
filePath="Config\Exception.config" />
</sources>
Я очень не хочу сказать это, но как только Вы помещаете что-то на клиентскую машину, безопасность для тех данных идет из окна.
, Если Ваша программа собирается дешифровать ту строку, необходимо предположить, что взломщик может сделать то же. Присоединение отладчика к Вашей программе было бы одним путем.
Хранение строки подключения на сервере и получения это посредством веб-подключения звучит хорошим, пока Вы не понимаете необходимость в безопасности на том веб-подключении также иначе взломщик мог точно также явиться олицетворением программы и говорить с веб-подключением.
Позволяют мне задать вопрос. От кого Вы скрываете строку подключения? Пользователь или взломщик? И если пользователь, почему?
. СЕТЬ поддерживает шифрование на значениях конфигурации как это. Вы могли оставить его в файле конфигурации, но зашифрованный.
Вы хотите смочь распределить DLL со всей информацией об установке, находящейся в настраиваемом месте, но факт - Вы, не может иметь одного из удобного денди файлы конфигурации.NET для DLL, если Вы не делаете что-то пользовательское.
, Возможно, необходимо заново продумать, какую ответственность DLL должен нести. Это было бы возможно, или имело бы смысл требовать что строка подключения, которая будет передана в пользователем Вашей библиотеки? Это действительно имеет смысл, что Ваш DLL читает файл конфигурации?
Если приложение является приложением ASP.NET, затем просто шифруют раздел строк подключения Вашего web.config.
, Если приложение является клиентским приложением, работающим на нескольких машинах, вместо того, чтобы хранить строку подключения локально, рассматривают использование веб-сервиса или некоторого другого вида безопасного механизма для хранения его централизованно. Это упростило бы более легкие обновления в будущем, и Вы не храните строку подключения локально.
Просто некоторые мысли.
Обновленный: lassevk
"Хранение строки подключения на сервере и получения это посредством веб-подключения звучит хорошим, пока Вы не понимаете необходимость в безопасности на том веб-подключении также иначе взломщик мог точно также явиться олицетворением программы и говорить с веб-подключением".
безопасность на веб-сервисе была неявна. В зависимости от типа развертывания существуют многочисленные опции..., например, клиентские сертификаты.
Several options:
- Store in web.config and encrypt
- Store in dll and obfuscate (dotfuscator)
- Store one in web.config (encrypted of course) and rest in the database (if you have to use multiple and encryption/decryption becomes a pain)