@IT会議室は、ITエンジニアに特化した質問・回答コミュニティ「QA@IT」に生まれ変わりました。ぜひご利用ください。
- PR -

DB接続文字列の持ち方につきまして

1
投稿者投稿内容
mike
会議室デビュー日: 2004/10/06
投稿数: 14
投稿日時: 2004-11-08 19:17
こんにちは。
VB.NETを使用して、WEBアプリの開発をしております。

みなさんは、DB接続文字列をどのように持っていますか?

私は、DBの接続文字列は、web.config上に、
add key="myconnect" value="User Id=sa;Password=passw5;Data Source=oracle9
のような具合に記載しており、暗号化もしておりません。
使用するときは、ConfigurationSettings.AppSettings("myconnect")で
随時、DBアクセスが必要な箇所で取得しております。

みなさんは、DB接続文字列をどのように持っていますか?
暗号化などしておりますか?
ハードコーディングや、セッションでの持ち回しは、
よろしくないと、ある本に書いてありましたが、
良い意見などございましたら、お聞かせ願います。

渋木宏明(ひどり)
ぬし
会議室デビュー日: 2004/01/14
投稿数: 1155
お住まい・勤務地: 東京
投稿日時: 2004-11-08 20:25
引用:

みなさんは、DB接続文字列をどのように持っていますか?



時と場合によって、異なる手法で保存しています。

引用:

私は、DBの接続文字列は、web.config上に、
add key="myconnect" value="User Id=sa;Password=passw5;Data Source=oracle9
のような具合に記載しており、暗号化もしておりません。
使用するときは、ConfigurationSettings.AppSettings("myconnect")で
随時、DBアクセスが必要な箇所で取得しております。



社内利用など、サーバを自前や自社で管理しているならそれでいいんじゃないでしょうか。
さらに用心を期すなら、web.config の読み出し権に制限を加えるとか。

# Windows 認証が利用可能なら、このレベルでパスワードの管理を気にする必要がありませんが。

対策を講じなければならないのは、ホスティングやサーバ管理を別会社に委託している場合など、「見られてはまずい人に web.config を見られる可能性がある」場合と思います。

_________________
// 渋木宏明 (Hiroaki SHIBUKI)
// http://hidori.jp/
// Microsoft MVP for Visual C#
//
// @IT会議室 RSS 配信中: http://hidori.jp/rss/atmarkIT/
1

スキルアップ/キャリアアップ(JOB@IT)