2
A
回答
0
在我看来,在连接字符串中存储的敏感数据的“优势”很简单,你不需要关心设置,它的代码,因此它更简单。这是否可以接受,取决于应用程序的安全需求:如果有人获得数据库的密码,您会关心多少?
注意,登录信息和密码,可以在内存转储可见。 当在 连接字符串中提供数据源登录和密码信息时,此信息将保留在内存中,直到 垃圾回收回收资源。这使得 无法确定密码字符串何时不在内存中。如果某个 应用程序崩溃,则内存转储文件可能包含敏感安全性 信息,并且运行该应用程序的用户以及具有对计算机的管理访问权的任何用户都可以查看内存转储文件。 使用Windows身份验证连接到Microsoft SQL Server。
相关问题
- 1. C++中不同字符串类型的优点和缺点
- 2. 安全存储敏感配置数据,如连接字符串
- 3. 连接字符串和浮点数
- 4. GoogleApps数据存储缺点和优点
- 5. 还有一个字符串实现:优点和缺点
- 6. Three20的优点和缺点
- 7. smartGWT的缺点和优点
- 8. N2CMS的优点和缺点
- 9. 以编程方式强制执行外键的优点和缺点比数据库中的优点和缺点
- 10. 用于XML和字符串处理的编程语言的优点和缺点
- 11. 在数据库中排序数据的优缺点?
- 12. Axis2优于WCF的优点和缺点
- 13. 强制Excel在ODBC数据连接上的连接字符串中排除UID?
- 14. 使用Cassandra连接字符串中缺少联系点值
- 15. Haxe和Kivy的优点和缺点
- 16. CPU亲和力的优点和缺点
- 17. Scala + IDEA:sbt和fsc的优点和缺点
- 18. DFC和DFS的优点和缺点?
- 19. 优点和缺点mapquest android
- 20. gwt + grail ..优点和缺点
- 21. AUTONOMOUS_TRANSACTION:优点和缺点
- 22. Memcached - 优点和缺点
- 23. Oracle Traces优点和缺点
- 24. Glassfish - 优点和缺点
- 25. MDI优点和缺点
- 26. WCF - 优点和缺点
- 27. 优点和使用的缺点[的NSString stringWithString:@“一些字符串”]对@“一些字符串”
- 28. 较不敏感的字符串比较
- 29. 从字符串中删除连续的点(句点)?
- 30. 如何导出数据库连接字符串节点/ Node.js的