从WPF保存到SQL Server数据库

假设WPF应用程序被多个用户使用，保存是否安全app.config文件中的连接字符串?

恕我直言，将连接字符串存储为纯文本是不安全的。你完全正确，用户可以连接到你的应用程序之外的数据库，并对你的数据库造成一些严重的破坏。

我想到的一些事情是:

• 加密连接字符串并使用它而不是存储未加密的连接字符串
• 使用Azure AD访问控制。最近Azure团队宣布了使用Azure AD凭证连接到SQL数据库的可用性。这样，您就可以在用户连接到数据库之前对其进行身份验证。您可以在这里阅读更多信息:https://azure.microsoft.com/en-in/documentation/articles/sql-database-aad-authentication/.

您可能还会发现以下文章对保护Azure SQL数据库很有用:https://azure.microsoft.com/en-us/documentation/articles/sql-database-security-guidelines/.