Перейти к содержанию

Использование строк подключения к БД

Хранение в коде конфигурации данных для подключения к внешним базам данным (логин и пароль), является небезопасным, так как данные подключения могут быть похищены злоумышленником и использованы для получения несанкционированного доступа к внешней базе данных.

Такие данные рекомендуется хранить в объектах конфигурации (константах, регистрах сведений, справочниках), что позволит обеспечить доступ к важным данным с использованием ролевой модели доступа.

Неправильно, так как в строке подключения явно указан пароль подключения:

Строка = "Provider=PostgreSQL.1;Data Source=localhost;location=postgres;User ID=cash;password=cash";

Неправильно, так как в строке подключения явно указаны логин и пароль служебного пользователя БД:

Строка = "Provider=SQLOLEDB.1;Password=sqladmin;Persist Security Info=true;User ID=sa;Initial Catalog=DataWareHouse;Data Source=SRV_BASE3";