Actualmente estoy desarrollando una aplicación C# con un back-end SQL Server DB. Me estoy acercando al punto de despliegue y a un problema. La aplicación se implementará dentro de una red de directorio activo. En lo que respecta a la autenticación de SQL, entiendo que tengo 2 opciones: Autenticación de Windows o Autenticación del servidor.C# & SQL Server Autenticación
Si uso la Autenticación del servidor, me preocupa que el nombre de usuario y la contraseña de la cuenta se almacenen en texto plano en el archivo app.config y, por lo tanto, dejan la base de datos vulnerable.
El uso de Windows Authenticaiton evitará este problema, sin embargo, significaría dar a cada miembro del personal dentro de nuestra organización acceso de lectura/escritura a la base de datos para ejecutar la aplicación correctamente. Si bien esto está bien, también significa que pueden conectarse fácilmente a la base de datos a través de otros medios y alterar directamente los datos fuera de la aplicación.
Supongo que hay algo muy obvio que me falta aquí, pero he estado buscando en Google toda la noche en vano. ¡Cualquier consejo/guía sería muy apreciado!
Peter
Suma - mi proyecto no se basa de Windows Forms ASP.NET - se cifrar el archivo app.config todavía la respuesta correcta? Si es así, ¿alguien tiene algún ejemplo que no esté basado en ASP.NET?
¿Es esta una aplicación de winforms? –
Sí, es una aplicación winforms – Peter
actualizó mi respuesta con un enlace a una muestra genérica de .NET sobre cómo cifrar un archivo app.config (no web.config) para protección –