- - PR -
DB接続文字列の持ち方につきまして
1
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-11-08 19:17
こんにちは。
VB.NETを使用して、WEBアプリの開発をしております。 みなさんは、DB接続文字列をどのように持っていますか? 私は、DBの接続文字列は、web.config上に、 add key="myconnect" value="User Id=sa;Password=passw5;Data Source=oracle9 のような具合に記載しており、暗号化もしておりません。 使用するときは、ConfigurationSettings.AppSettings("myconnect")で 随時、DBアクセスが必要な箇所で取得しております。 みなさんは、DB接続文字列をどのように持っていますか? 暗号化などしておりますか? ハードコーディングや、セッションでの持ち回しは、 よろしくないと、ある本に書いてありましたが、 良い意見などございましたら、お聞かせ願います。 | ||||||||
|
投稿日時: 2004-11-08 20:25
時と場合によって、異なる手法で保存しています。
社内利用など、サーバを自前や自社で管理しているならそれでいいんじゃないでしょうか。 さらに用心を期すなら、web.config の読み出し権に制限を加えるとか。 # Windows 認証が利用可能なら、このレベルでパスワードの管理を気にする必要がありませんが。 対策を講じなければならないのは、ホスティングやサーバ管理を別会社に委託している場合など、「見られてはまずい人に web.config を見られる可能性がある」場合と思います。 _________________ // 渋木宏明 (Hiroaki SHIBUKI) // http://hidori.jp/ // Microsoft MVP for Visual C# // // @IT会議室 RSS 配信中: http://hidori.jp/rss/atmarkIT/ |
1