您的位置:威尼斯官方网站 > 威尼斯官方网站登录 > 威尼斯官方网站在您的连接字符串上加上

威尼斯官方网站在您的连接字符串上加上

发布时间:2019-10-19 08:30编辑:威尼斯官方网站登录浏览(75)

    说明

    应用程序通过未加密的通道与数据库服务器通信, 这可能会造成重大的安全风险。在这种情况下, 攻击者可以修改用户输入的数据, 甚至对数据库服务器执行任意 SQL 命令。

    例如,当您使用以下连接字符串时,就可能存在这种风险:

    <connectionStrings>  
    <add name="Test" connectionString="Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;" providerName="System.Data.SqlClient" /> 
    </connectionStrings>
    

     

    启用SSL/TLS加密连接

    大部分数据库服务器都提供支持使用SSL/TLS来加密传输所有数据,您应当尽可能的使用它。在您的连接字符串上加上Encrypt=True即可。如果您的开发环境没有可信证书,加上TrustServerCertificate=True来取消验证证书是否受信。

    <connectionStrings>  
    <add name="Test" connectionString="Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;Encrypt=True;" providerName="System.Data.SqlClient" /> 
    </connectionStrings>
    

     

    相关链接:

    原文链接:

    本文由威尼斯官方网站发布于威尼斯官方网站登录,转载请注明出处:威尼斯官方网站在您的连接字符串上加上

    关键词:

上一篇:MySQL常用命令(二)

下一篇:没有了