DB연결할 때 연결문자열을 넣잖아요?
제가 기존의 갖고 있는 DB를 넣으려고 보니까,
비밀번호 아이디가 모두 포함되어있는 연결문자열이 나오더라고요, 보안의 이슈가 없는지요..
다른 방식으로 연결하는 방법이 있다고 말씀하셨는데,
다른 강좌 중에 해당 내용이 있는지도 궁금합니다!
답변 1
2
물론 그렇게 코드에 하드코딩해서 넣으면 보안 문제가 있습니다!
다양한 방법이 존재할 수 있는데
일반적으로 별도의 설정 파일로 비밀번호를 빼서 관리합니다.
프로그램 실행 시 설정 파일을 로드해서 연결문자열을 만든 다음, DB에 연결하게 됩니다.
물론 그러면 퍼블리셔 쪽에서 그 설정 파일을 분실하면 동일한거 아닐까 싶지만
그런 문제라면 이미 서버 컴퓨터가 탈탈 털린 셈이니
그 이상은 생각할 필요가 없습니다.
2
https://techcommunity.microsoft.com/t5/iis-support-blog/connection-string-encryption-and-decryption/ba-p/830094
web.config 파일의 특정 영역에 내용을 암호화 하는 방법 입니다.
C#으로 DB를 만든다음에 어떻게 외부에서 사용하나요??
0
1034
1
git tool
0
387
1
아이템만 추가로 생성하고 싶은데 문제가 있습니다.
0
407
1
sql server 개체 탐색기가 보이지 않습니다
2
1261
2
17:33 Guild Update1vM시 질문입니다.
0
395
1
ChangeTracker에서 발생한 에러입니다
0
419
1
GetAverageReviewScore의 Data Annotation, FluentAPI, 사용 시 질문입니다.
0
345
1
Table Splitting에서 발생하는 에러 - EventItem is Mapped on "Item"
0
356
1
Fluent API로 FK를 설정할 때 발생하는 에러
0
385
1
[마이그레이션 질문] 테이블 데이터 백업
0
326
1
SELECT 후에 디비 업데이트 질문이 있습니다
0
275
1
게임 기획과 연결해 생각하기
0
291
1
강의 내용 중복 문의
0
290
1
Unhandled exception
0
530
1
영상 8:24분에 내용이 중복됩니다.
0
309
1
InitalizeDB시 에러 문제..
0
411
1
콘솔앱(.NET Core)가 보이지 않아요.
0
1565
1
EntityState.Unchanged로 처리 후 데이터베이스 조회시 다른 필드값이 null인 경우에 대한 질문
0
315
2
FK와 JOIN
0
386
1
유니티에서 하드코딩으로 게임 개발이 가능할까요?
1
625
2
UDF 관련해서 질문드립니다.
0
204
1
Table Splitting 부분에서 사소한 에러에 대해 질문이 있어요
1
242
2
몇 가지 질문이 있습니다!
0
215
1