Hola Edgar, Nosotros en aplicaciones web, estamos usando esto:How To: Encrypt Configuration Sections in ASP.NET 2.0 Using RSA - http://msdn.microsoft.com/en-us/library/ff650304.aspx
Yo no estoy muy al tanto ya que solo lo uso, lo implementó un compañero, pero creo que se puede usar en aplicaciones desktop. Sirve para encriptar secciones de los archivos de configuración. Saludos, El 17 de julio de 2011 07:26, Carlos Peix <[email protected]> escribió: > Creo que estas mejor que muchos otros casos que he visto. > > En una aplicacion de escritorio que se conecta en forma directa a la base > de datos, ademas de la que has usado, tenes otra opcion que es acceder a la > misma con las credenciales del usuario por seguridad integrada. La unica > ventaja que tiene esta opcion es que no escribis la password en el archivo > de configuracion, la desventaja es que el usuario podria conectarse por > medios alternativos a la base de datos con los mismos derechos que tiene con > la aplicacion. > > Lo que yo haria en tu lugar es encriptar el string de conexion, seguramente > encontraras varios articulos en Google sobre el tema. Esto mejora un poco la > seguridad. Digo un poco por dos motivos: a) la password sigue estando en el > archivo de configuracion y, conociendo partes concretas del string de > conecion (la palabra server o user, por ejemplo), podria simplificarse la > ruptura por fuera bruta; b) la clave de desencriptacion debe estar en el > ejecutable, por lo cual podria ser obtenida mediante un decompilador. > > Para resolver el punto a) podrias encriptar solo el password y armar el > string de conexion manualmente. > > Un abrazo > > ---------------------------------- > Carlos Peix > > > 2011/7/16 Edgar Ramos <[email protected]> > >> Gente un saludo >> >> Actualmente hago lo siguiente al desarrollar una app de escritorio con nh3 >> y una bdd sql server (2k,2k5,2k8) >> .- En el archivo hibernate,cfg.xml, configuro un usuario y contraseña para >> la conexion a la bdd >> .- este usuario fue creado en la bdd con las siguientes configuraciones >> .- Funcion de servidor: public >> .- miembro de funcion de bdd: public, db_datawriter, db_datareader >> (esto unicamente en la bdd que en la que trabajara) >> >> >> No creo estar las mejores practicas de seguridad, alguna recomendación ? >> Como lo estan llevando a cabo ustedes ? >> >> Gracias por los comentarios >> >> Saludos >> Edgar >> >> -- >> Para escribir al Grupo, hágalo a esta dirección: >> [email protected] >> Para más, visite: http://groups.google.com/group/NHibernate-Hispano > > > -- > Para escribir al Grupo, hágalo a esta dirección: > [email protected] > Para más, visite: http://groups.google.com/group/NHibernate-Hispano > -- Saludos, Walter G. Poch Sr. .Net Developer -------------------------------------------- Cell: +54 (9 341) 3353273 [email protected] -- Para escribir al Grupo, hágalo a esta dirección: [email protected] Para más, visite: http://groups.google.com/group/NHibernate-Hispano
