C# C应用程序开发人员提供的Oracle数据库密码安全性

我有3个C语言的应用程序和Oracle11g数据库。 1:C带有连接类的桌面应用程序，用于使用连接字符串连接到数据库。 2:具有连接类的ASP.NET C web应用程序，用于使用连接字符串连接到数据库。 3:MVC4 Web应用程序。使用实体框架并将db密码保存在web.config中

我们被要求使用测试数据库，但我们没有实时数据库访问权限。我们有一个DBA负责管理数据库。需要一些关于以下问题的专业建议

Q1：书写连接字符串的专业方式，包括所有证券

问题2：桌面应用程序也在同一局域网上，是否可以有一个集中连接

问题3：实体数据模型在web.config中创建连接字符串，所以我想更改连接字符串的位置，这意味着实体数据模型对象使用我给定的连接字符串连接到数据库

---

问题4：DBA说我将更改数据库密码，而您所有应用程序的密码都应自动更改，所以他要求我告诉他实现这一点的方法，或者让我的应用程序实现这一点，这可能吗？

通常，您会将连接字符串存储在web.config中，并让EntityFramework或其他方法从该位置提取连接字符串。这需要每个应用程序都列出连接字符串，但它是一个中心位置。我们总是对Oracle连接使用Windows身份验证，您可能也应该这样做。在这种情况下，我们的连接字符串非常简单，类似于：

<configuration>
    <connectionStrings>
        <add name="Connection" connectionString="DATA SOURCE=DevDB;USER ID=/&quot" providerName="Oracle.DataAccess.Client" />
    </connectionStrings>
</configuration>

---

A1：不懂问题；答2、答3、答4：是的，像论坛网站一样，我们不使用感谢、感谢的帮助或签名。请参阅。但是web.config文件不安全。在我的情况下，我需要一些其他方法来存储和保护连接字符串，或者可以对其进行加密。我的观点是连接不需要安全。其中只包含数据库连接的名称，用户名和密码都使用Windows身份验证。Web.config的安全性仅略低于将其放入代码中，因为它很容易破坏反汇编程序以查看字符串。