如何解决SqlCredential 和 SecureString 生命周期管理
System.Data.sqlClient.sqlCredential
类有一个接受用户名 (System.String
) 和密码 (System.Security.securestring
) 的两个参数构造函数。
调用此构造函数后,处置存储密码的 securestring
是否安全?我希望 sqlCredential
类应该根据 sql 服务器身份验证方案对密码执行单向散列,并且不需要继续访问参数......但也许这在连接打开之前无法完成并且发出挑战(HMAC 计算中可能会涉及随机数以防止重放攻击)。如果 sqlCredential
确实独立保存了所需的信息,那么我自然要加快擦除securestring
存储的速度, 是可逆的。
我在文档中找不到任何说明,指定传入的密码 securestring
对象在 sqlCredential
构造函数返回后是否必须保持有效。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。