在.net data access architecture guide一文中看到的幾種保存connectionstring的方法:
in an application configuration file
優點:易部署,易編程控制,支持動態更新
缺點:安全性
in a universal data link (udl) file (supported only by the ole db .net data provider)
優點:標準方案
缺點:性能,安全性,不支持sqlclient
in the windows registry
優點:安全性,易編程
缺點:部署
in a custom file
優點:無
缺點:額外的編碼,部署
in the com+ catalog
優點:管理
缺點:安全性,部署,組件維護
考慮這幾種方法,第一種是最常用的,但是我們現在做的是一個c/s的項目,由于考慮到反編譯,連接字符串的安全就成了問題,即使你使用加密,一樣可以根據反編譯出來的東西來得到連接串,
但是按照公司的情況不可能去買混淆器.所以目前考慮用delphi做一個dll,在里面來操作連接串,最后再由.net來調用.
按理說一個很簡單的問題怎么就變的復雜了呢?
大家有什么好的辦法,還請多多指教
