Web服务和数据库安全性 [英] Webservice and database security

问题描述

你好



是否需要从webservice使用DB的安全性？

我把我的连接字符串（有用户名和密码）在web.config中的db）。

是安全漏洞吗？

我必须在Web服务中放置连接字符串吗？

如果我将连接字符串放到webservice，数据库安全性是是否提供？



非常感谢



我尝试过：



i不会为这个问题做任何事情。





帮助。

解决方案

通常认为将用户名和密码放在web.config中是正确的，因为如果请求，IIS知道不提供该文件。如果黑客设法破解您的服务器并访问文件系统，他们将获得详细信息。有可能加密web.config的部分，所以如果你想要真正安全，你可以这样做（谷歌如果你不知道如何），所以即使有人访问该文件，他们也无法获得详细信息。

hello

Is necessary to use from webservice for security of DB?
I put my connection string (which has username and password of db) in web.config.
Is it Security weakness?
Must I put connection string in Webservice?
If I put my connection string to webservice, the database security is be provided?

Thanks very much

What I have tried:

i don't do any thing for this problem.


help.

解决方案

It's generally considered ok to put the username and password in the web.config as IIS knows not to serve that file if it is requested. If a hacker manages to hack your server and get access to the file system they'll get the details though. It is possible to encrypt parts of the web.config so if you wanted to be really secure you could do that (google how if you don't know) so even if someone gets access to the file they can't get the details.

这篇关于Web服务和数据库安全性的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！