वर्तमान में जिस टीम में मेरी टीम विकसित हो रही है, वह एक डीएलएल है जिसका उपयोग सभी डेटाबेस एक्सेस करने के लिए किया जाता है। एप्लिकेशन विश्वसनीय कनेक्शन का उपयोग नहीं कर सकता क्योंकि डेटाबेस फ़ायरवॉल के पीछे है और डोमेन सर्वर नहीं है। तो ऐसा प्रतीत होता है कि कनेक्शन स्ट्रिंग को डीबी उपयोगकर्ता नाम और पासवर्ड होना चाहिए। डीएलएल में वर्तमान में डाटाबेस कनेक्शन स्ट्रिंग हार्ड कोडेड है, लेकिन जब हम लॉन्च करते हैं तो मैं ऐसा नहीं करना चाहता क्योंकि असेंबली को अलग किया जा सकता है और उपयोगकर्ता नाम और पासवर्ड खुले में ठीक होगा।
आवश्यकताओं में से एक यह है कि प्रत्येक कुछ महीनों में पासवर्ड को बदलने की जरूरत है, इसलिए हमें इसे अपने आंतरिक उपयोगकर्ता आधार पर रोल करने की आवश्यकता होगी।
क्या एन्क्रिप्टेड पासवर्ड को इस तरह से स्टोर करने का कोई तरीका है कि हम आसानी से असेंबली में संग्रहीत किए बिना पूरे उपयोगकर्ता आधार पर वितरित कर सकते हैं?
अद्यतन: उत्तर देने वाले सभी के लिए धन्यवाद। मैं कुछ प्रश्नों का उत्तर देने का प्रयास करूंगा ... डेटा डीएलएल का उपयोग एएसपी.नेट वेबफॉर्म और वीबी.नेट विनफॉर्म दोनों द्वारा किया जाता है। मैं समझता हूं कि अनुप्रयोगों की अपनी कॉन्फ़िगरेशन फ़ाइलें हो सकती हैं, लेकिन मैंने DLLs के लिए कॉन्फ़िगरेशन फ़ाइलों पर कुछ भी नहीं देखा है। दुर्भाग्य से, मैं काम पर जॉन गैलोवे पोस्ट नहीं कर सकता, इसलिए अगर मैं काम करूंगा तो मैं फैसला नहीं कर सकता। विकास दृष्टिकोण से, हम वेब सेवाओं में इनहाउस का उपयोग नहीं करना चाहते हैं, लेकिन अगले साल कुछ समय में उन्हें तृतीय पक्षों को प्रदान कर सकते हैं। मुझे नहीं लगता कि प्रतिरूपण काम करेगा क्योंकि हम फ़ायरवॉल के माध्यम से उपयोगकर्ता को प्रमाणीकृत नहीं कर सकते हैं। चूंकि उपयोगकर्ता (या पूर्व उपयोगकर्ता) एक हमलावर हो सकता है, हम इसे सभी से रखते हैं!