我是Xamarin的新手,目前正在构建一个连接到我的远程MS SQL数据库的SQL数据库驱动的应用程序。为此,我应该使用SQLClient及其命令。
SQL客户端需要数据库连接字符串,我在我的应用程序中使用这个字符串就像这样。
string connectionstring="Data Source=SomeRemoteAddress;Initial Catalog=dbname;User ID=userid;Password=xxxxxx;Persist Security Info=True;MultipleActiveResultSets=True;" providerName="System.Data.SqlClient"
使用此连接字符串,我可以连接到数据库。我只是担心这有多安全。我正在构建APK文件并在Playstore中启动。
建议我这有多安全。黑客是否有可能进入APK文件并访问我的连接字符串?
先谢谢。
答案 0 :(得分:2)
应用包中的任何内容都必须被视为公开。如果值得努力找人,他们会。
选项包括:
最后,最安全的方法是让用户单独进行身份验证,这样您就可以在不必为每个人禁用应用程序的情况下以每个人为基础撤销访问权限。