我的团队正在开发的应用程序有一个用于执行所有数据库访问的DLL.该应用程序不能使用受信任的连接,因为数据库位于防火墙后面,而域服务器不在.所以看来,连接字符串需要有一个DB用户名和密码.该DLL目前具有硬编码的数据库连接字符串,但是当我们启动时,我不想这样做,因为程序集可以被拆卸,用户名和密码将在那里打开.
其中一个要求是密码需要每隔几个月更改一次,因此我们需要将其转换为内部用户群.
有没有办法存储加密的密码,我们可以轻松地将其分发到整个用户群,而不将其存储在程序集中?
更新:感谢所有回答的人.我会尝试回答一些问题回到我…数据DLL由ASP.NET WebForms和VB.NET WinForms使用.我知道应用程序可以有自己的配置文件,但是我没有看到任何关于DLL的配置文件.不幸的是,我不能在工作中得到Jon Galloway的职位,所以我无法判断是否可以正常工作.从发展的角度来看,我们不想在内部使用Web服务,但可能会在明年的某个时候向第三方提供.我不认为假冒是有效的,因为我们无法通过防火墙验证用户.作为一个用户(或以前的用户)可能是一个攻击者,我们保持每个人!