Web服务和数据库安全性

本文介绍了Web服务和数据库安全性的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！ 问题描述

你好 是否需要从webservice使用DB的安全性？ 我把我的连接字符串（有用户名和密码）在web.config中的db）。 是安全漏洞吗？ 我必须在Web服务中放置连接字符串吗？ 如果我将连接字符串放到webservice，数据库安全性是是否提供？ 非常感谢 我尝试过： i不会为这个问题做任何事情。 帮助。

解决方案

通常认为将用户名和密码放在web.config中是正确的，因为如果请求，IIS知道不提供该文件。如果黑客设法破解您的服务器并访问文件系统，他们将获得详细信息。有可能加密web.config的部分，所以如果你想要真正安全，你可以这样做（谷歌如果你不知道如何），所以即使有人访问该文件，他们也无法获得详细信息。

hello Is necessary to use from webservice for security of DB? I put my connection string (which has username and password of db) in web.config. Is it Security weakness? Must I put connection string in Webservice? If I put my connection string to webservice, the database security is be provided? Thanks very much What I have tried: i don't do any thing for this problem. help.

解决方案

It's generally considered ok to put the username and password in the web.config as IIS knows not to serve that file if it is requested. If a hacker manages to hack your server and get access to the file system they'll get the details though. It is possible to encrypt parts of the web.config so if you wanted to be really secure you could do that (google how if you don't know) so even if someone gets access to the file they can't get the details.