[seasar-dotnet:689] Re: [Dao]diconファイルの暗号化

2007年 11月 30日 (金) 00:44:34 JST

こんばんは、meiです。

試していないのですが、
http://dotnetfan.org/blogs/dotnetfanblog/articles/604.aspx
↑こちらの方法でweb.config/app.configを暗号化して、
接続文字列やDBのパスワードをJScript.NET式経由で設定するというのは、どうで
しょうか？

-----Original Message-----
From: [E-MAIL ADDRESS DELETED]
[mailto:[E-MAIL ADDRESS DELETED]] On Behalf Of Eiichi Morioka
Sent: Thursday, November 29, 2007 1:37 PM
To: [E-MAIL ADDRESS DELETED]
Subject: [seasar-dotnet:687] [Dao]diconファイルの暗号化

はじめまして。森岡と申します。

皆さんのお知恵を拝借頂きたく投稿いたしました。

今、VS2005(C#.NET),Access2003でスタンドアロンアプリを開発しています。

DB周りをS2Dao.NETで構築する予定ですが、diconファイルに記述した
Accessのパスワードの漏洩を防ぐ仕組みを考えており、以下のような
手順でDB接続を行なえればと思っております。

・diconファイルを暗号化し、ファイルシステムに保存もしくは
  埋め込まれたリソースとして保存
・DB接続時に暗号化されたConnection文字列を複合化し、接続を行なう。
・複合化の為の共有鍵は、多数のメソッドを経由して生成する等して
  難読化を行なう。

上記のようにする為に、今DAOが自動でDB接続を行なっている部分を、
自前で作成及び変更し、呼び出すような処理が必要と考えておりますが、
それは可能でしょうか。
またどのようなコードになりますでしょうか。

要はパスワードの漏洩を防げればよく、上記方法でなくても構いません。
アドバイス頂けますでしょうか。

┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏


_______________________________________________
seasar-dotnet mailing list
[E-MAIL ADDRESS DELETED]
https://ml.seasar.org/mailman/listinfo/seasar-dotnet