Cómo almacenar la cadena de conexión
/p>
Para almacenar cadenas de conexión en un programa, tenemos muchas opciones. Cada método tiene sus propias ventajas y desventajas, especialmente en términos de flexibilidad y seguridad. Por supuesto, muchas personas simplemente escriben cadenas de conexión directamente. Aunque este método en el programa ha mejorado la eficiencia, es realmente inconveniente para futuras modificaciones y configuraciones, por lo que no es un comportamiento recomendado.
Al elegir un método de almacenamiento para las cadenas de conexión, creo que es el más importante. La cosa es la seguridad y la facilidad de configuración, seguidas del rendimiento. Podemos ver los principales métodos de almacenamiento en varios tipos de información:) ¿Archivos de configuración del programa, como el archivo de configuración web en asp net? ) ¿En el catálogo + (solo se usa para componentes reparados)?
Analicemos las ventajas y desventajas de estos métodos uno por uno
) ¿Podemos usar archivos de configuración del programa XML? ¿
¿Desventajas en ASP? NET Se ha escrito claramente que los clientes no pueden acceder a los archivos con el sufijo de configuración y que el sistema de archivos NTFS se puede utilizar para mejorar aún más la seguridad. Afortunadamente, MS todavía es incómodo almacenar cadenas de conexión en texto sin formato. también proporciona ¿El método para almacenar el archivo de configuración en modo cifrado está básicamente bien ahora?
) ¿Utilizar archivos UDL? El proveedor de datos OLE DB NET admite el uso de archivos UDL en la cadena de conexión. a KB Q CÓMO: Usar archivos de enlace de datos con OleDbConnectio
n Objeto en Visual C NET Sin embargo, cabe señalar que este método no es compatible con SQL Server NET Data Provider.
¿Ventajas? ¿Este también es un método relativamente estándar, especialmente si ha estado usando UDL antes? ¿Desventajas? a) Rendimiento. ¿Necesita leer y analizar el archivo UDL cada vez que se abre la conexión? b) Seguridad. ¿El archivo UDL se almacena en texto sin cifrar? Tenga en cuenta que en ASP NET asegúrese de que la cuenta que ejecuta ASP NET tenga permisos de lectura y tenga cuidado de no colocar el archivo UDL en el directorio virtual, de lo contrario los clientes podrían descargarlo
) ¿Utiliza el registro? Por supuesto, también podemos usar el registro. Agregar una clave para almacenar la conexión, pero ¿es más difícil de distribuir?
Ventajas a) ¿Podemos usar ACL para controlar los permisos de lectura y escritura? claves de registro. ¿Podemos también considerar cifrar la información? b) Fácil de programar. NET también proporciona muchas clases que nos permiten operar fácilmente el registro. ¿Desventajas? ¿Este método de distribución debe incluir modificaciones en el registro correspondiente en el proceso de distribución del programa? es inconsistente con xcopy de NET hasta cierto punto. ) ¿Utilizar un archivo personalizado? Por supuesto, también podemos personalizar un formato de archivo para almacenar la cadena de conexión, pero esto no tiene muchas ventajas, requiere programación adicional y no es fácil de distribuir, por lo que ¿No es adecuado en muchas situaciones?
) ¿Usar el catálogo de + y los argumentos de construcción? Al usar +, también guardaremos la cadena de conexión en el catálogo de + y luego la pasaremos al objeto. la cadena de construcción del objeto. + llamará a la construcción del objeto al inicializar el objeto. El método de función solo es aplicable a los componentes de servicio. Cuando usamos transacciones distribuidas o agrupación de objetos, ¿podemos considerar este método? El administrador de administración puede usar MMC fácilmente para configurar la cadena de conexión. Desventajas: Seguridad, aunque podemos controlarla hasta cierto punto a través de los roles en +, el catálogo no es un área de almacenamiento muy segura, por lo que no almacene cadenas de conexión en él. ¿Texto sin formato? Distribución, el contenido del catálogo también debe ser coherente con nuestro programa. Hay mucho para distribuir juntos, no entraré en detalles aquí.