-
카테고리
-
세부 분야
데이터베이스
-
해결 여부
해결됨
DB연결할 때 연결문자열을 넣잖아요?
21.01.26 18:03 작성 조회수 453
1
제가 기존의 갖고 있는 DB를 넣으려고 보니까,
비밀번호 아이디가 모두 포함되어있는 연결문자열이 나오더라고요, 보안의 이슈가 없는지요..
다른 방식으로 연결하는 방법이 있다고 말씀하셨는데,
다른 강좌 중에 해당 내용이 있는지도 궁금합니다!
답변을 작성해보세요.
2
Rookiss
지식공유자2021.01.26
물론 그렇게 코드에 하드코딩해서 넣으면 보안 문제가 있습니다!
다양한 방법이 존재할 수 있는데
일반적으로 별도의 설정 파일로 비밀번호를 빼서 관리합니다.
프로그램 실행 시 설정 파일을 로드해서 연결문자열을 만든 다음, DB에 연결하게 됩니다.
물론 그러면 퍼블리셔 쪽에서 그 설정 파일을 분실하면 동일한거 아닐까 싶지만
그런 문제라면 이미 서버 컴퓨터가 탈탈 털린 셈이니
그 이상은 생각할 필요가 없습니다.
oracleuser
2021.09.11
https://techcommunity.microsoft.com/t5/iis-support-blog/connection-string-encryption-and-decryption/ba-p/830094
web.config 파일의 특정 영역에 내용을 암호화 하는 방법 입니다.
답변 1