в IIS есть механизм шифрования. Суть в том что каждый IIS при установке генерирует свой ключ, согласно которому шифрует web.config — файл конфигурации. Соответственно скрипт запрашивает у сервера и сервер скрипту возвращает инстанс соеденения. При этом следует взять во внимание что даже если взломать фтп, ключ узнать не получится, таким образом достигается безопастность.
По поводу безопастности: смотрите, кто-то угадал пароль или взломал мой сервер. Он Имеете доступ ко всем файлам. При этом connection string для подключения к БД хранится зашифрованной. То есть даже если получил доступ к IIS, к БД ты доступа иметь не будешь. То есть я конфигурирую одного Юзера для скрипта, который умеет только читать записи. Если кто взломает сервер, он максимум прочитает записи. А вот добавление будет идти через другую програму под другим пользователем MS SQL Server.
Честно говоря думаю легче написать скрипт таким образом чтобы записать ссылку на файл. Во первых, не нужно писать отдельный обработчик в asp.net чтобы получить файл. В любом случае будет менее строк кода. Возможно мне так кажется, Но с точки зрения безплатно ти и целестности в БД хранить безопаснее.
Нет, у меня есть программа, без исходников. С нее я могу выполнить любой запрос и получить результат в гриде (аналог DataGridView на Delphi). И если выполнить запрос SELECT BLOB FROM Table, то в гриде есть мое поле Blob, но оно имеет тупо иконку Blob как значение. И собственно вопрос: могу ли я написать запрос так, чтобы получить именно значение а не иконку. Вероятно нужно юзать CONVERT или CAST но у меня пока еще не вышло.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.