投稿者 SSD  (社会人) 投稿日時 2022/6/9 10:02:07
社内のSQL Serverに接続し、データの集計などを行うWindowsフォームアプリケーションを作成しようとしています。
データベースへの接続はSQL認証で、アプリケーションの設定から接続文字列を入力しました。
SQL ServerへはSQLDataAdapterなどを使って設定(My.Settings)から接続文字列を取得し接続しています。
ただ、これらの文字列はexeファイルから取得することができ、セキュリティー上よくないということですが、一般的には外部のテキストファイルに接続文字列を書いておき、それを取得するといった運用が主流なのでしょうか?
もしそうだとしても接続文字列が書かれたテキストファイルのパス自体はコードの中に書くことになり、そのファイルパス自体はexeファイルから取得することができてしまうので、悪意のあるユーザーが接続文字列にたどり着く可能性を断ち切ることはできないような気がするのですが、これは直接的に接続文字列を取得されるよりはまし程度であって、完全に接続文字列にたどり着く可能性を排除することはできないものと考えた方がいいのでしょうか?