我正在开发一个.NET Windows应用程序,它将使用Process.Start启动在同一台PC上运行的另一个内部开发的.NET应用程序。 我需要将数据库连接信息(包括用户标识和密码)传递给目标应用程序。 我试图确定在发送之前是否需要encryption信息。
假设最终用户的PC没有被泄露,那么连接信息是否会暴露在任何地方?
会这样的事情可以…
string myExecutable = "myApp.exe"; string server = "myServer"; string database = "top_secret_data"; string userID = "myUser"; string password = "ABC123"; string dbInfo = string.Format("server={0} database={1} userID={2} password={3}",server,database,userID,password); processstartinfo startInfo = new processstartinfo(myExecutable,dbInfo); Process.Start(startInfo);
或者我应该使用这样的东西…
性能监视器.NET CLR Networking 4.0.0.0实例命名
所有者绘制文本框在WinForms中使用
创build原始graphics元素(没有Windows铬)
Windows VB.NET 1.1升级到2.0 – 好处?
我应该如何在Windows上创build自定义graphics控制台/terminal?
var crypto = new MySymmetricCryptoLib.Crypto(); string myExecutable = "myApp.exe"; string server = crypto.Encrypt("myServer"); string database = crypto.Encrypt("top_secret_data"); string userID = crypto.Encrypt("myUser"); string password = crypto.Encrypt("ABC123"); string dbInfo = string.Format("server={0} database={1} userID={2} password={3}",dbInfo); Process.Start(startInfo);
如何为Windows编写一个非常简单的本机应用程序(不需要.NET并通过安装过程)
创buildXML文件,赋予所有Windows帐户用户以写权限
将unix时间戳转换为正常date(UWP)
机器在.NET中的域名?
检索一个进程被调用的参数非常容易,所以他们将被本地暴露给一个技术敏感的用户。 如果这不是你的问题,那么我不会担心,因为你说你不是通过网络传输,你的问题要求我们假设机器没有受到威胁。
从您的问题上来看,您不清楚保护数据的原因。 这是令人困惑,因为你说“假设电脑没有妥协”。
如果您在机器上启动本地进程,并且机器没有受到危害,那么有什么可以保护的呢? 在这种情况下,没有什么东西会穿过网络,所以没有人可以窥探这些论点。
但是,如果您担心任何可能具有对计算机的管理访问权限的用户或可能看到数据的用户,那么您必须对其进行加密。 查看进程的命令行参数非常简单。 任何半个有能力的用户都可以找到他们。
我会加密整个字符串,而不是单个的部分,你基本上告诉了一个错误的用户嘿,这里的连接信息只是继续前进,打破它。 另一种选择是在另一个应用程序启动后传递参数。
当您的建筑物安全措施确定攻击是什么(获取数据库的连接信息)以及谁将发起攻击时,这一点非常重要。 你是否试图阻止本地用户得到这个? 你想阻止普通用户或专家用户吗?
例如,专家可以继续并转储过程的内存,并找到他未加密的字符串。
使用命名管道并在其上适当地设置ACL,然后让子进程继承该句柄 – 不必担心加密。
由于您必须修改接收应用程序来进行解密,为什么不修改接收应用程序以从配置文件读取,然后加密配置文件 。 如果你需要传递不同的值给另一个应用程序,为什么不传递一个connectionString键?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
