Verschlüsseln der Windows-authentications-Verbindungszeichenfolgen

Ich greife über eine Windows-authentication auf eine SQL server-database zu

  1. Muss ich die Verbindungszeichenfolge in der web.config verschlüsseln?
  2. Ist der Name der Verbindungszeichenfolge (oder database) in Sachen security? (viz: ApplicationServices ?

Ich bin nicht einverstanden mit klausbyskov. Ich würde deine Verbindungszeichenfolge unabhängig verschlüsseln. Sicher, der servername ist wirklich alles, was ausgesetzt wird. Aber das macht wenigstens ein Ziel draußen. Das Verschlüsseln der Verbindungszeichenfolge würde dieses Ziel entfernen.

Wissen ist die Hälfte der Schlacht.

Soweit die Verbindung String Name, würde ich nur halten es vage, und nennen Sie es nicht den Namen Ihres Produktions-database-server oder so ähnlich.

  1. Nein. Es wäre nutzlos. Wenn Sie die Windows-authentication verwenden, wird Ihre App als Benutzer verbunden, der die DBConnection aus dem Code öffnet, normalerweise Netzwerkdienst, wenn es sich um eine Web-App handelt.

  2. Nein, es sei denn, der Name ist auch Ihr Domain-Admin-Passwort.

EDIT: In einer verrückten Welt, wo der Name Ihres databaseservers geheim war, dann wäre es vielleicht sinnvoll, die Verbindungszeichenfolge zu verschlüsseln.