儲存和編輯 .NET Framework 應用程式的資料庫連接字串
注意
資料集和相關類別是 2000 年代初的舊版 .NET Framework 技術,可讓應用程式在應用程式與資料庫中斷連線時使用記憶體中的資料。 這些技術特別適用於可讓使用者修改資料並將變更保存回資料庫的應用程式。 雖然已證明資料集是非常成功的技術,但建議新的 .NET 應用程式使用 Entity Framework Core。 Entity Framework 提供更自然的方式,將表格式資料作為物件模型使用,而且具有更簡單的程式設計介面。
注意
本文提供在 Windows 應用程式中處理連接字串的指引;針對雲端和 Web 應用程式,有更安全的技術可使用。 您可以使用已連線的服務新增對 Secrets.json 的支援,以進行本機開發,然後在部署至 Azure 時移轉至 Azure Key Vault 以取得秘密儲存體。 請參閱在開發期間保護秘密。
請務必小心地正確處理 Visual Studio 應用程式中的連接字串,以避免出現安全性風險。 Visual Studio 應用程式中的連接字串通常儲存在應用程式組態檔中 (也稱為應用程式設定) 或直接硬式編碼至您的應用程式。 不建議直接硬式編碼至應用程式,因為可以直接從未加密的二進位檔案讀取連接字串中的敏感性資訊,例如資料庫認證。 將連接字串儲存至應用程式組態檔,可簡化應用程式維護工作。 如果需要變更連接字串,您可以在應用程式設定檔中更新它 (而不需要在原始程式碼中變更它並重新編譯應用程式)。
在連接字串內儲存敏感性資訊 (如密碼) 會影響應用程式的安全性。 不會加密或模糊化儲存至應用程式組態檔的連接字串,因此,可能會有人存取該檔案並檢視其內容。
針對支援的資料庫,使用 Windows 整合式安全性是控制資料庫存取更安全的方式。
如果您未選擇使用 Windows 整合式安全性,而且您的資料庫需要使用者名稱和密碼,則可以透過連接字串省略它們,但是,您的應用程式還是需要提供此資訊才能順利連接至資料庫。 例如,您可以建立提示使用者輸入此資訊的對話方塊,並在執行階段動態建置連接字串。 如果在進出資料庫的資訊中攔截到該資訊,則安全性可能還是有問題。
如需詳細資訊,請參閱保護連線資訊。
在 [資料來源設定精靈] 內儲存連接字串
在 [資料來源設定精靈] 中,在 [將連接字串儲存到應用程式組態檔] 頁面上,選取儲存連接的選項。
將連接字串直接儲存至應用程式設定
- 在方案總管 中,按兩下我的專案圖示 (Visual Basic) 或屬性圖示 (C#) 來開啟專案設計工具。
- 選取 [Settings] \(設定\) 索引標籤。
- 輸入連接字串的名稱。 在程式碼中存取連接字串時,請參考此名稱。
- 將類型設定至 (連接字串)。
- 將領域設定為應用程式。
- 將您的連接字串輸入 [值] 欄位,或按一下 [值] 欄位中的 [省略符號] (...) 按鈕,以開啟 [連接屬性] 對話方塊來建置連接字串。
編輯應用程式設定中儲存的連接字串
您可以使用專案設計工具來修改應用程式設定中所儲存的連線資訊。
編輯應用程式設定中儲存的連接字串
- 在方案總管 中,按兩下我的專案圖示 (Visual Basic) 或屬性圖示 (C#) 來開啟專案設計工具。
- 選取 [Settings] \(設定\) 索引標籤。
- 找到您想要編輯的連接,然後在 [值] 欄位中選取文字。
- 編輯 [值] 欄位中的連接字串,或按一下 [值] 欄位中的 [省略符號] (...) 按鈕,以使用 [連接屬性] 對話方塊來編輯連接。
編輯資料集的連接字串
您可以修改資料集中每個 TableAdapter 的連接資訊。
在資料集中編輯 TableAdapter 的連接字串
- 在 [方案總管] 中,按兩下含有您想要編輯之連接的資料集 (
.xsd檔案)。 - 選取含有您想要編輯之連接的 TableAdapter 或查詢。
- 在 [屬性] 視窗中,展開 [連接節點]。
- 若要快速修改連接字串,請編輯 ConnectionString 屬性,或按一下 [連接] 屬性上的向下箭號,然後選擇 [新增連線]。
安全性
在連接字串內儲存敏感性資訊 (如密碼) 會影響應用程式的安全性。 使用 Windows 整合式安全性是控制資料庫存取的更安全方式。 如需詳細資訊,請參閱保護連線資訊。