Сейчас я работаю над сайтом на ASP.NET MVC и столкнулся с необходимостью интегрировать базу данных в сайт.
Обычно я просто добавляю соответствующую строку подключения в файл Web.config
:
<add name="MainDB"
connectionString="Server=localhost; Database=TopSecretData; User Id=Joe;
password=password" providerName="System.Data.SqlClient" />
Но есть очевидный недостаток безопасности, если я оставлю идентификатор пользователя и пароль прямо в Web.config
, особенно когда он находится под контролем исходного кода.
Короче говоря: как я могу хранить данные строки подключения, не делая их общедоступными?