Web.config со строкой подключения к базе данных для сайта asp.net mvc. БД и сайт на одном сервере. Нужна безопасность?

Я так много читал о шифровании файла web.config, шифровании только строки базы данных или наличии совершенно отдельного файла для строки подключения к базе данных.

Я также знаю, что материала в сети предостаточно, но точного ответа я не нашел.

Есть ли необходимость как-то защитить файл web.config моего приложения asp.net mvc, когда база данных и сайт размещены на одном сервере?

Если да, то какова наилучшая практика? Поскольку речь идет о безопасности, я немного беспокоюсь.

c# asp.net asp.net-mvc database web-config
06.04.2019 06:40
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
473
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Я бы ответил исходя из того, что происходит в моей организации. Больше не рекомендуется хранить строки подключения к базе данных в конфигурации файла appsettings.json. Наши аудиторы постоянно просматривают репозитории, чтобы проверить, не делает ли это кто-то.

Мы рекомендуем поместить строку подключения в лазурное хранилище ключей. Он заботится о шифровании при хранении и расшифровке при извлечении. Если вы не хотите использовать сторонние решения, вы все равно можете быть в порядке, если позаботитесь о нескольких вещах:

  • Зашифруйте пароль или всю строку подключения и сохраните ключ только в коде (не в конфигурации)
  • Если ваша база данных находится на том же сервере, вы можете полностью отключить аутентификацию сервера sql и использовать только аутентификацию Windows. Это затруднит взлом кому-то извне.
  • На один шаг дальше от шага 2 попробуйте отключить TCP/IP из SSCM и использовать только именованные каналы. Тогда никто не сможет подключиться к вашей БД из-за пределов вашей машины.

Есть еще много вещей, которые могут пойти не так, если вы неправильно настроили безопасность в своем приложении. Если ваша учетная запись службы скомпрометирована, даже третья точка не может спасти вашу базу данных. Я бы посоветовал продолжить чтение и относиться к этому как к бесконечному списку.

большое спасибо. теперь это не избавило от беспокойства. ;)

SunnySonic 06.04.2019 17:20

Ты имеешь в виду, что все еще беспокоишься? у тебя все будет хорошо, если ты сделаешь то, что я сказал. Тем не менее, вы должны иметь в виду, что нет ничего лучше абсолютной безопасности.

It's a trap 06.04.2019 21:03
06.04.2019 09:24

Другие вопросы по теме

Я не могу получить параметры сообщения через Request.form aspx
Заполнение списка выбора с помощью ошибки JQuery
Два диалоговых окна jQuery на одной и той же веб-странице имеют проблему
Ошибка при попытке обновить определенный столбец таблицы SQL Server на основе самого высокого идентификатора строки таблицы
Скачать Blob в виде файла в ASP.NET MVC
Как сделать строку кода неактивной в зависимости от платформы?
Работа с файлами в ASP.NET MVC
Как получить значение в теге textarea в С#?
Передача связанного третьего класса из третьей таблицы SQL в представление с ViewModel
Как получить доступ к логическому значению с помощью jQuery

Похожие вопросы

Как получить несколько вхождений в строку с подстрокой?
Как организовать строки в таблицу в визуальном С#?
Ожидаемая X-Hub-Signature через SHA1 не совпадает с тем, что отправляет FB (код на C#)
Десериализация списка GenericObject<T> с различными типами
Пробудить Rigidbody в Unity
Скользящее изображение RenderTargetBitmap
Как исправить ошибку 502 Bad Gateway при вызове веб-службы SOAP в ASP.NET MVC 5?
Медиа-сэмплы удерживаются на графике длительное время (накопительный эффект)
Почему исключение типа SqlException не перехватывается с помощью try/catch SqlException?
С# Пустой список свойств объекта из другого класса