sqlconnection шифровка

[Madmaxisss]

Как можно зашифровать строку подключения к БД от злоумышленников, в приложении windowsforms?

[Stilet]

Как угодно, но это не поможет - придется все равно расшифровывать для подключения.

[Madmaxisss]

Цитата:

Как угодно, но это не поможет - придется все равно расшифровывать для подключения.

Типа - злоумышленники могут с exe файла вытащить логику шифрования и расшифровать?

[Stilet]

Цитата:

злоумышленники могут

Сомневаешься?

[Madmaxisss]

Цитата:

Сомневаешься?

нет)) но строку вытащить с exe могут
Поправьте меня если я не прав ))

[Stilet]

Прав. А если не могут то просто отладчиком пройдутся до того момента, как шифр превратится в строку и опять 25 - строку вытаскивают.

[Madmaxisss]

Цитата:

отладчиком пройдутся

это как понять отладчиком, ихняя прога что-ли по взлому шифра? ну вытащат они непонятные символы им же нужно еще ключ вытащить, вернее о нем знать, а у этого ключа может быть еще ключ и о нем тоже надо знать и т.д в зависимости от моего желания.

[Stilet]

Цитата:

ну вытащат они непонятные символы им же нужно еще ключ вытащить, вернее о нем знать, а у этого ключа может быть еще ключ

Хоть миллион ключей. СУБД строку подключения в зашифрованном виде не примет. А вычислить где эта строка разворачивается не проблема - есть функции коннекта к базе, там тебе по любому придется строку расшифровать. Иначе не подключишься.

Вообще для обеспечения безопасности СУБД есть роли. Вот их и применяют. И если у пользователя, который подключается ролей не хватает подключение отменяется. А то что ты хочешь сделать это по всей видимости сокрытие хоста, на котором вращается СУБД - это бессмысленно. Если даже тебе каким-то чудо удастся это сделать снифферы всю твою защиту обломают.

Если же ты имеешь ввиду запись пароля в строке подключения то это не обязательная технология. Пароль можно вводить по ходу подключения - сам провайдер запросит его, перехеширует и сверит с паролем роли в базе. Но хеш это не пароль - получив его далеко не всегда можно расшифровать.
К тому же можно настроить аутентификацию операционной системы, когда роль совпадает с сеансом пользователя, и только в этом случае подключение осуществляется.

[Madmaxisss]

принцип программы такой. программа сама связывается с БД, пользователь даже понятие не имеет куда отправляются данные и какие. Т.е. программа сама работает с данными (по хранению их в какой таблице и в каком столбце) . И как вот сделать защиту exe файла чтобы плохие люди не получили строку подключения? роли же не получится сделать или получится?

[Stilet]

Цитата:

роли же не получится сделать или получится?

Описывай условия работы программы. Какая СУБД. В какой сети работает юзер. и т.д. Короче подробнячок.