Способы защиты данных проверки подлинности SQL в надстройке Excel

Я написал надстройку Excel, которая подключается к определенной базе данных и извлекает из нее данные. В настоящее время данные проверки подлинности SQL Server жестко закодированы в надстройке. Я планирую распространять надстройку, не удаляя функции подключения к SQL Server. Защита аутентификационных данных является обязательным условием. Однако я изо всех сил пытаюсь найти подходящее решение.

Данные проверки подлинности для SQL Server не уникальны. Настроить уникальный логин для каждого конечного пользователя было бы практически невозможно.

Есть ли какие-либо рекомендации, как лучше всего добиться хорошего уровня защиты данных аутентификации SQL Server?


authentication security sql-server excel excel-addins
person Clems    schedule 20.05.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Это очень распространенная проблема защиты строк подключения. Несколько лет назад я разработал приложение C # и использовал файл app.config, в котором строки подключения к БД были зашифрованы.

Сохраните строку подключения во внешнем зашифрованном файле и при чтении расшифруйте ее:

Дополнительную информацию можно найти здесь: https://msdn.microsoft.com/en-us/library/ms254494(v=vs.110).aspx

person sborpo    schedule 20.05.2017
comment
спасибо за эту полезную информацию. Можно ли хранить файл app.config на внешнем сервере, пока надстройка Excel работает локально? - person Clems; 20.05.2017
comment
Да, в коде добавления просто загрузите файл конфигурации с удаленного компьютера: дополнительную информацию см. здесь: msdn.microsoft.com/en-us/library/ms228063.aspx#Anchor_3 здесь приведена дополнительная техническая информация о создании зашифрованных конфигураций: msdn.microsoft.com/en-us/library/53tyfkaw(v=vs.110).aspx< /а> - person sborpo; 21.05.2017