如何:保存连接字符串
更新:2007 年 11 月
可将 Visual Studio 应用程序中的连接字符串保存到应用程序配置文件(也称应用程序设置)中,或直接硬编码到应用程序中。在应用程序配置文件中保存连接字符串简化了维护应用程序的任务。如果连接字符串需要进行更改,则可以在应用程序设置文件中对其进行更新(这与必须在源代码中对其进行更改并重新编译应用程序相反)。
将敏感信息(如密码)存储在连接字符串中可能会影响应用程序的安全性。保存在应用程序配置文件中的连接字符串是未经加密处理的,因此其他人有可能访问该文件并查看其内容。若要控制对数据库的访问,一种较为安全的方法是使用 Windows 集成安全性。
如果不选择使用 Windows 集成安全性,并且数据库需要用户名和密码,则可以在连接字符串中省略这些内容,但需要应用程序提供此信息方可成功连接到数据库。例如,可以创建一个对话框提示用户提供此信息并在运行时动态生成连接字符串。如果在发送到数据库的途中该信息被截取,则安全性将得不到保证。
有关更多信息,请参见保护连接信息 (ADO.NET)。
从数据向导中保存连接字符串
在“将连接字符串保存到应用程序配置文件”页上选择保存连接的选项。
.gif "说明")
说明:若要查看或编辑连接字符串,请参见如何:编辑连接字符串。
将连接字符串直接保存到应用程序设置
在解决方案资源管理器中双击“我的项目”图标 (Visual Basic) 或“属性”图标(C# 或 J#)打开“项目设计器”。
选择“设置”选项卡。
输入连接字符串的“名称”。当在代码中访问该连接字符串时引用此名称。
将“类型”设置为“连接字符串”。
将“范围”设置为“应用程序”。
在“值”字段键入连接字符串。
- 或 -
在“值”字段中单击省略号(“...”)按钮打开“连接属性”对话框,以生成连接字符串。有关更多信息,请参见“添加/修改连接”对话框(通用)。
安全性
将敏感信息(如密码)存储在连接字符串中可能会影响应用程序的安全性。若要控制对数据库的访问,一种较为安全的方法是使用 Windows 集成安全性。
有关更多信息,请参见保护连接信息 (ADO.NET)和 安全性概述 (ADO.NET)。