Sono d'accordissimo con te, quanto dici è perfettoe corretto al 100%
L'unica cosa è che, ho spiegato male io, quando mi riferivo al web config, è perché l'applicazione gira su IIS.
Quindi, se vogliamo, il client del mio db non è un user ma un altra mia applicazione.
La mia problematica è legata al tenere al sicuro da occhi indiscreti i dati di connessione al database visto che non ho accesso esclusivamente io a quel server.
Anche se li archivio all'interno dell'applicazione, sono teoricamente esposti...non è una pratica conderata safe..
E con algoritmi a chiavi private, nel momento in cui passo la chiave, termina la sicurezza.
deve esserci una soluzione, ma non mi viene in mente nulla, ne ho trovato nella di ispirante...
Ti viene in mente qualcosa che a me sfugge?
|