• 카테고리

    질문 & 답변

  • 세부 분야

    데이터베이스

  • 해결 여부

    해결됨

DB연결할 때 연결문자열을 넣잖아요?

21.01.26 18:03 작성 조회수 453

1

제가 기존의 갖고 있는 DB를 넣으려고 보니까,

비밀번호 아이디가 모두 포함되어있는 연결문자열이 나오더라고요, 보안의 이슈가 없는지요..

다른 방식으로 연결하는 방법이 있다고 말씀하셨는데,

다른 강좌 중에 해당 내용이 있는지도 궁금합니다!

course-thumbnail

[C#과 유니티로 만드는 MMORPG 게임 개발 시리즈] Part8: Entity Framework Core

DB 연결

강의실 바로가기

답변 1

답변을 작성해보세요.

2

Rookiss님의 프로필

Rookiss

지식공유자

2021.01.26

물론 그렇게 코드에 하드코딩해서 넣으면 보안 문제가 있습니다!

다양한 방법이 존재할 수 있는데
일반적으로 별도의 설정 파일로 비밀번호를 빼서 관리합니다.
프로그램 실행 시 설정 파일을 로드해서 연결문자열을 만든 다음, DB에 연결하게 됩니다.
물론 그러면 퍼블리셔 쪽에서 그 설정 파일을 분실하면 동일한거 아닐까 싶지만
그런 문제라면 이미 서버 컴퓨터가 탈탈 털린 셈이니
그 이상은 생각할 필요가 없습니다.

oracleuser님의 프로필

oracleuser

2021.09.11

https://techcommunity.microsoft.com/t5/iis-support-blog/connection-string-encryption-and-decryption/ba-p/830094

 

web.config 파일의 특정 영역에 내용을 암호화 하는 방법 입니다.

이 글과 비슷한 Q&A