Задать вопрос
Hereigo
@Hereigo
Пишу на C# + Asp.Net (MVC) + .Net Core

Хранить пароли в connection string не рекомендуется. А где?

При разработке ПО, которое коннектится к БД, хранить пароли в Connection String не рекомендуется из соображений безопасности. Об этом я часто читаю. А вот где почитать о том, где же всё-таки, или как, рекомендуется хранить пароли, в программе, которая периодически подключается к БД.
Спасибо за конструктивные ответы.
  • Вопрос задан
  • 3036 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
@brutal_lobster
Скорее не из соображений безопасности - а из соображений простоты управления :)
Храните в конфигурационном файле.

А при компрометации сервиса, который подключается к БД, вас не спасет сокрытие реквизитов доступа.
Ответ написан
Комментировать
@plasticmirror
ну для mssql в продакшне можно использовать авторизацию по AD юзеру, а не по sql-login/pass.
Ответ написан
Комментировать
@Berckyt
Как вариант - переменные окружения
Ответ написан
Комментировать
Hereigo
@Hereigo Автор вопроса
Пишу на C# + Asp.Net (MVC) + .Net Core
Спасибо brutal_lobster
Есть ещё какие-то советы, рекомендации?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы