인프런 커뮤니티 질문&답변

ddaengbi님의 프로필 이미지
ddaengbi

작성한 질문수

[C#과 유니티로 만드는 MMORPG 게임 개발 시리즈] Part8: Entity Framework Core

DB 연결

DB연결할 때 연결문자열을 넣잖아요?

해결된 질문

작성

·

623

1

제가 기존의 갖고 있는 DB를 넣으려고 보니까,

비밀번호 아이디가 모두 포함되어있는 연결문자열이 나오더라고요, 보안의 이슈가 없는지요..

다른 방식으로 연결하는 방법이 있다고 말씀하셨는데,

다른 강좌 중에 해당 내용이 있는지도 궁금합니다!

ORMEF-Core

답변 1

2

Rookiss님의 프로필 이미지
Rookiss
지식공유자

물론 그렇게 코드에 하드코딩해서 넣으면 보안 문제가 있습니다!

다양한 방법이 존재할 수 있는데
일반적으로 별도의 설정 파일로 비밀번호를 빼서 관리합니다.
프로그램 실행 시 설정 파일을 로드해서 연결문자열을 만든 다음, DB에 연결하게 됩니다.
물론 그러면 퍼블리셔 쪽에서 그 설정 파일을 분실하면 동일한거 아닐까 싶지만
그런 문제라면 이미 서버 컴퓨터가 탈탈 털린 셈이니
그 이상은 생각할 필요가 없습니다.

oracleuser님의 프로필 이미지
oracleuser

https://techcommunity.microsoft.com/t5/iis-support-blog/connection-string-encryption-and-decryption/ba-p/830094

 

web.config 파일의 특정 영역에 내용을 암호화 하는 방법 입니다.

ddaengbi님의 프로필 이미지
ddaengbi

작성한 질문수

전체 Q&A
질문하기