首頁猿問在 C#...

在 C# 程序中實(shí)現(xiàn)數(shù)據(jù)庫的最佳方法是什么？

C#

茅侃侃 2023-07-22 15:47:43

在我想在 GitHub 上發(fā)布的開源程序中使用數(shù)據(jù)庫的最佳方式是什么？我在 GitHub 上發(fā)布程序時(shí)遇到問題，因?yàn)槟軌蚩吹竭B接字符串。這使您可以按照自己的意愿編輯數(shù)據(jù)庫。當(dāng)我將 ConnectionString 上傳到 GitHub 時(shí)，有沒有辦法對(duì)其進(jìn)行加密？還有其他方法可以解決這個(gè)問題嗎？

查看完整描述

1 回答

米琪卡哇伊

TA貢獻(xiàn)1998條經(jīng)驗(yàn) 獲得超6個(gè)贊

加密的可靠性取決于存儲(chǔ)密鑰的方式，密鑰必須與代碼中使用的其他任何內(nèi)容一樣公開。保密性和在 GitHub 上發(fā)布的要求本質(zhì)上是不一致的。

一種方法是將連接字符串等內(nèi)容存儲(chǔ)在您不在 github 上共享的配置文件中。或者使用具有默認(rèn)用戶值的本地網(wǎng)絡(luò)數(shù)據(jù)庫，這對(duì)生產(chǎn)系統(tǒng)上的任何攻擊者都沒有幫助。

如果出于某種奇怪的原因，所有編譯/安裝都需要訪問相同的共享數(shù)據(jù)源，您可以將數(shù)據(jù)庫隱藏在您不共享其代碼的 WebService 后面。由于程序只需要擔(dān)心訪問 WebService，因此您不需要任何 DB 值?；蛘呱踔猎诤蠖耸褂媚膫€(gè)數(shù)據(jù)庫。

反對(duì) 回復(fù) 2023-07-22