文档介绍
处理连接字符串的安王然王然微软认证讲师wangran@itgoldenbridge.com点击添加MSN小新点添MSN为您收听MSDN中文网络广播课程加油助力!本次课程内容本次课程内容•数数据库安库安•定义连接字符串定义连接字符串•防止注入式•连接字符串••加密连接字符串加密连接字符串•受保护的配置议程议程•数据库安•定义连接字符串定义连接字符串•防止注入式•连接字符串••加密连接字符串加密连接字符串•受保护的配置数据库安数据库安•尽量使用Windows验证而不是SQLServer验证–安全容易管理–不需要在连接字符串中设置用户名和不需要在连接字符串中设置用户名和–可以通过策略保证安全–通过明文在网络中传递集成集成WindowsWindows验证验证提供程序语法SqlIntegratedSecurity=true;--or--IntegratedSecurity=SSPI;OleDbIntegratedSecurity=SSPI;OdbcTrusted_Connection=yes;OracleIntegratedSecurity=yes;SQLSQLServerServer验证验证•SQLServer验证–强制实施强制实施策略策略–强制过期–用户在下次登录时必须更改用户在下次登录时必须更改议程议程•数数据库安库安•定义连接字符串定义连接字符串•防止注入式•连接字符串••加密连接字符串加密连接字符串•受保护的配置定义连接字符串定义连接字符串•PersistSecurityInfo关键字的默认设置为false。•如果将其设置为true或yes,则在打开连接后通过连接获取安全敏感开连接后通过连接获取安全敏感((包包括用户ID和)。•保持将PersistSecurityInfo设置为false,以确保不受信任的来源不能以确保不受信任的来源不能敏感的连敏感的连接字符串。DEMO修改