English 中文(简体)
ODBC的连接是否必须使用清晰的密码?
原标题:Does an ODBC connection have to use cleartext passwords?
  • 时间:2009-11-02 15:21:23
  •  标签:

我的任务是确保传统协会申请中的连接,我很想知道,我是否应该把子弹打上,把整个应用提升到协会。 NET,或如果有简单的固定装置。

目前,申请与ODBC数据库数据来源连接,其连接方式类似:

DSN=Mydb;uid=myuser;pwd=mypassword;DATABASE=mydb

我的问题是,是否有可能用某种方式将这一密码加以加密,还是将ODBC从方程式中删除?

最佳回答

你们可以在一个域名下管理网络应用,并使用综合安全,而不是说明连接线上的用户口号和密码。

问题回答

你们可以认为OLEDB而不是ODBC。 我一般建议后者(例如,如果需要/类似于ODBC配置提供的间接,允许在不改变申请组合或源代码的情况下转换干燥器,则可能例外)。

EDIT:在迅速阅读问题时,我觉得你正在使用MySQL(所有这些“米”)。 如果另一个数据库正在使用,那么我没有申请以下数据。

然而,由于你试图不提供相关密码,因此可能无法使用作为,关于这种联系,似乎不允许进行核证,但会计/密码。

You may therefore need/like the ability to call ODBC with integrated security and have the MySQL accountid/password stored at the level of the ODBC configuration for this source. In this fashion the password is not referenced at the application level (but still found in the ODBC config...).
With ODBC the connection string key=value pair for using integrated security is

"Integrated Security=SSPI" 
which I believe is equivalent to 
"Trusted_Connection=yes"

连接座标的有用参考资料是:www.jointionstrings.com

另一种选择是使用某种算法(或使用RSADL等某些组成部分)对连接进行加密,然后对背书的连接进行加密。

不要忘记提供一个服务页,使管理人员能够建立加密的连接。





相关问题
热门标签