保護連接配接字元串指定 Windows 身份驗證（內建安全性）不要使用通用資料連結檔案将連接配接字元串存儲在配置檔案中從配置檔案中檢索連接配接字元串使用受保護的配置加密連接配接字元串通過使用者輸入構造連接配接字元串使用連接配接字元串生成器請參見

建議您盡可能使用 Windows 身份驗證（也稱為內建安全性）。連接配接字元串中使用的文法依提供程式而異。下表顯示 .NET Framework 資料提供程式所使用的文法。

提供程式

文法

SqlClient

SqlClient, OleDb

Odbc

OracleClient

注意，在對 OleDb 提供程式使用 Integrated Security=true 時會引發異常。

安全注意

如 果在連接配接字元串中将 Persist Security Info 關鍵字設定為 true 或 yes，将允許在打開連接配接後，從連接配接中獲得涉及安全性的資訊（包括使用者辨別和密碼）。如果在建立連接配接時必須提供使用者辨別和密碼，最安全的方法是在使用資訊 打開連接配接後丢棄這些資訊，在 Persist Security Info 設定為 false 或 no 時會發生這種情況。當您向不可信的源提供打開的連接配接，或将連接配接資訊永久儲存到磁盤時，這點尤其重要。如果将 Persist Security Info 保持為 false，可幫助確定不可信的源無法通路連接配接中涉及安全性的資訊，并幫助確定任何涉及安全性的資訊都不會随連接配接字元串資訊永久儲存到磁盤中。預設情況 下，Persist Security Info 設定為 false。

為了避免将連接配接字元串存儲在代碼中，可以将代碼存儲在 ASP.NET 應用程式的 web.config 檔案中以及 Windows 應用程式的 app.config 檔案中。

連 接字元串可以存儲在配置檔案的 <connectionStrings> 元素中。連接配接字元串存儲為鍵/值對的形式，可以在運作時使用名稱查找存儲在 connectionString 屬性中的值。以下配置檔案示例顯示名為 DatabaseConnection 的連接配接字元串，該連接配接字元串引用連接配接到 SQL Server 本地執行個體的連接配接字元串。

<dl></dl>

<dd></dd>

連接配接字元串。

&lt;connectionStrings&gt; 部分的連接配接字元串的名稱。

<a>C#</a>

<a>VB</a>

<a href="http://msdn.microsoft.com/zh-cn/library/system.data.sqlclient.sqlconnectionstringbuilder%28v=vs.80%29.aspx">SqlConnectionStringBuilder</a>

<a href="http://msdn.microsoft.com/zh-cn/library/system.data.oracleclient.oracleconnectionstringbuilder%28v=vs.80%29.aspx">OracleConnectionStringBuilder</a>

<a href="http://msdn.microsoft.com/zh-cn/library/system.data.odbc.odbcconnectionstringbuilder%28v=vs.80%29.aspx">OdbcConnectionStringBuilder</a>

<a href="http://msdn.microsoft.com/zh-cn/library/system.data.oledb.oledbconnectionstringbuilder%28v=vs.80%29.aspx">OleDbConnectionStringBuilder</a>

<a href="http://msdn.microsoft.com/zh-cn/library/dx0f3cf2%28v=vs.80%29.aspx">如何：確定使用資料源控件時連接配接字元串的安全</a>

<a href="http://msdn.microsoft.com/zh-cn/library/ms254978%28v=vs.80%29.aspx">使用連接配接字元串</a>

<a href="http://msdn.microsoft.com/zh-cn/library/ms172109%28v=vs.80%29.aspx">加密和資料通路</a>

<a href="http://msdn.microsoft.com/zh-cn/library/f4dwcz5k%28v=vs.80%29.aspx">Securing the User's Password</a>

<a href="http://msdn.microsoft.com/zh-cn/library/ecb3hak0%28v=vs.80%29.aspx">保證 ADO.NET 應用程式的安全</a>

<a href="http://msdn.microsoft.com/zh-cn/library/53tyfkaw%28v=vs.80%29.aspx">使用受保護的配置加密配置資訊</a>

本文轉自 h2appy  51CTO部落格，原文連結：http://blog.51cto.com/h2appy/793582，如需轉載請自行聯系原作者