加密 Windows 身份验证连接字符串

Question

我正在使用 Windows 身份验证访问 SQL Server 数据库

1. 我是否需要加密 web.config 中的连接字符串？
2. 连接字符串（或数据库）的名称对于安全性重要吗？ （即：ApplicationServices？

Answer 1

我不同意克劳斯比斯科夫的观点。无论如何，我都会加密你的连接字符串。当然，服务器名称确实是暴露的全部内容。但这至少给了我们一个目标。加密连接字符串将删除该目标。

了解是成功的一半。

至于连接字符串名称，我只是保持模糊，而不是将其命名为生产数据库服务器的名称或类似名称。

Answer 2

1. 没有。那是没有用的。使用 Windows 身份验证时，您的应用程序将以从代码打开 DBConnection 的用户身份进行连接，如果是 Web 应用程序，则通常是网络服务。

2. 不，除非该名称也是您的域管理员密码。

编辑：在一个疯狂的世界中，数据库服务器的名称是秘密的，那么加密连接字符串也许是有意义的。