Хранить пароли в connection string не рекомендуется. А где?

Question

Andrey Plax @Hereigo

Пишу на C# + Asp.Net (MVC) + .Net Core

Хранить пароли в connection string не рекомендуется. А где?

При разработке ПО, которое коннектится к БД, хранить пароли в Connection String не рекомендуется из соображений безопасности. Об этом я часто читаю. А вот где почитать о том, где же всё-таки, или как, рекомендуется хранить пароли, в программе, которая периодически подключается к БД.
Спасибо за конструктивные ответы.

Вопрос задан более трёх лет назад
3034 просмотра

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Программирование

+1 ещё

Простой
Что делать с переполнением дополнительного кода числа после умножения?
- 1 подписчик
- 23 часа назад
- 74 просмотра
2

ответа
SQL

+1 ещё

Простой
Фильтрация характеристик товаров с подсчетом?
- 1 подписчик
- 20 нояб.
- 66 просмотров
1

ответ
SQL

Простой
Что такое RAND("totally_not_random") в SQL?
- 1 подписчик
- 18 нояб.
- 54 просмотра
2

ответа
Информационная безопасность

+1 ещё

Простой
Публикация файлов в интернете только после утверждения ИБ. Что использовать?
- 1 подписчик
- 15 нояб.
- 86 просмотров
1

ответ
Linux

+1 ещё

Простой
Какой дистрибутив выбрать для инфбеза?
- 1 подписчик
- 15 нояб.
- 1196 просмотров
8

ответов
Программирование

+1 ещё

Простой
Как доказать что мы действительно не пропустим такую пару i,j которая дает правильный ответ в методе двух указателей?
- 1 подписчик
- 14 нояб.
- 159 просмотров
2

ответа
Информационная безопасность

Простой
Как мошенники делают на Госуслугах красную табличку «Кабинет занят, с ним работает оператор» и как этому противодействовать?
- 1 подписчик
- 14 нояб.
- 364 просмотра
2

ответа
ASP.NET

+2 ещё

Сложный
Конфигурация asp.net Identity под существующую базу данных?
- 2 подписчика
- 13 нояб.
- 122 просмотра
0

ответов
Ubuntu

+2 ещё

Средний
Как подключиться по TCP/IP к базе данных PostgreSQL на удаленном Ubuntu сервере?
- 1 подписчик
- 12 нояб.
- 194 просмотра
2

ответа
SQL

+1 ещё

Простой
Когда каскадное обновление это плохо?
- 1 подписчик
- 11 нояб.
- 105 просмотров
4

ответа
Показать ещё Загружается…

Программист C

Wanted. • Санкт-Петербург

До 250 000 ₽

Разработчик программного обеспечения

Kravt Robotics • Казань

До 135 000 ₽

Программист Delphi

Базис-Центр • Коломна

от 30 000 ₽

Почистить скан от мусора

22 нояб. 2024, в 18:39

7600 руб./за проект

Изменение сайта на Bitrix

22 нояб. 2024, в 18:23

70000 руб./за проект

Провести подготовку и перенос данных из 1С УТ в 1С управление нашей фи

22 нояб. 2024, в 17:46

20000 руб./за проект

Answer 1 · 2014-12-16 12:18:29

Скорее не из соображений безопасности - а из соображений простоты управления :)
Храните в конфигурационном файле.

А при компрометации сервиса, который подключается к БД, вас не спасет сокрытие реквизитов доступа.

Answer 2 · 2014-12-16 16:05:34

plasticmirror @plasticmirror

ну для mssql в продакшне можно использовать авторизацию по AD юзеру, а не по sql-login/pass.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2014-12-22 17:38:34

Berckyt @Berckyt

Как вариант - переменные окружения

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2014-12-16 12:35:35

Andrey Plax @Hereigo Автор вопроса

Пишу на C# + Asp.Net (MVC) + .Net Core

Спасибо brutal_lobster
Есть ещё какие-то советы, рекомендации?

Ответ написан более трёх лет назад

1 комментарий

Хранить пароли в connection string не рекомендуется. А где?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт