Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Замечание
Классы DataSet и связанные классы являются устаревшими технологиями .NET Framework с начала 2000-х годов, которые позволяют приложениям работать с данными в памяти, пока приложения отключены от базы данных. Технологии особенно полезны для приложений, которые позволяют пользователям изменять данные и сохранять изменения обратно в базу данных. Хотя наборы данных являются проверенными успешными технологиями, рекомендуемый подход для новых приложений .NET заключается в использовании Entity Framework Core. Entity Framework предоставляет более естественный способ работы с табличными данными в виде объектных моделей и имеет более простой интерфейс программирования.
В этой статье приводятся рекомендации по обработке строк подключения к базе данных в приложениях Windows. Однако для облачных и веб-приложений доступны более безопасные методы. Подключенные службы можно использовать для добавления поддержки файлаsecrets.json для локальной разработки, а затем перейти в Azure Key Vault для хранения секретов при развертывании в Azure. Дополнительные сведения см. в разделе "Защита секретов во время разработки".
Вопросы безопасности
Чтобы избежать рисков безопасности, важно правильно обрабатывать строку подключения в приложении Visual Studio. Строки подключения в приложениях Visual Studio часто сохраняются в файле конфигурации приложения (также называемом параметрами приложения) или жестко закодированы непосредственно в приложении. Жесткое кодирование непосредственно в приложение не рекомендуется, так как конфиденциальная информация в строке подключения, например учетные данные базы данных, может считываться из уязвимых двоичных файлов. Более безопасно хранить строки подключения в файле конфигурации приложения, что также упрощает уход за приложением. Если строку подключения необходимо изменить, ее можно обновить в файле параметров приложения, а не изменить его в исходном коде и перекомпилировать приложение.
Если вы храните конфиденциальную информацию, например пароль, в строке подключения это может повлиять на безопасность приложения. Так как строки подключения, сохраненные в файле конфигурации приложения, не шифруются, возможно, кто-то может получить доступ к файлу и просмотреть его содержимое. Если для базы данных требуется имя пользователя и пароль, их можно опустить из строки подключения. Однако приложение должно каким-то образом предоставить эти сведения для успешного подключения к базе данных. Например, если вы создаете диалоговое окно, которое запрашивает у пользователя имя и пароль и динамически создает строку подключения во время выполнения, эти сведения могут быть перехвачены на пути к базе данных.
Чтобы избежать этих проблем с безопасностью, для баз данных, поддерживающих ее, используйте встроенную безопасность Windows для более безопасного способа управления доступом к базе данных. Дополнительные сведения см. в разделе Защита сведений о подключении.
Сохранение строк подключения к базе данных
Строку подключения к базе данных можно сохранить в параметрах приложения или в наборе данных.
Сохранение строки подключения в параметрах приложения
Чтобы сохранить строку подключения непосредственно в параметрах приложения, выполните следующие действия.
В обозревателе решений выполните одно из следующих действий в зависимости от типа проекта:
- Для проекта C# разверните проект и дважды щелкните узел "Свойства ".
- Для проекта Visual Basic разверните проект и дважды щелкните узел "Мой проект ".
Откроется конструктор проектов.
Выберите вкладку Параметры.
Введите имя строки подключения. Используйте это имя при доступе к строке подключения в коде.
Установите тип в (строка подключения).
Оставьте область приложениязаданной.
Введите строку подключения в поле "Значение " или нажмите кнопку с многоточием (...) в поле "Значение ", чтобы открыть диалоговое окно "Свойства подключения ", чтобы создать строку подключения.
Сохранение строки подключения в наборе данных
Чтобы сохранить строку подключения в наборе данных с помощью мастера настройки источника данных, выполните следующие действия.
На странице "Выбор подключения к данным" выберите подключение к данным и нажмите кнопку "Далее".
На странице "Сохранить строку подключения" на странице "Файл конфигурации приложения " выберите параметр, чтобы сохранить подключение к файлу конфигурации приложения.
Изменение строк подключения к базе данных
Можно изменить существующую строку подключения к базе данных в параметрах приложения или в наборе данных.
Изменение строки подключения в параметрах приложения
Чтобы изменить строку подключения в параметрах приложения, выполните следующие действия.
В обозревателе решений выполните одно из следующих действий в зависимости от типа проекта:
- Для проекта C# разверните проект и дважды щелкните узел "Свойства ".
- Для проекта Visual Basic разверните проект и дважды щелкните узел "Мой проект ".
Откроется конструктор проектов.
Выберите вкладку Параметры.
Найдите соединение, которое нужно изменить и выделите текст в поле "Значение ".
Измените строку подключения в поле "Значение " или нажмите кнопку с многоточием (...) в поле "Значение ", чтобы изменить соединение с помощью диалогового окна "Свойства подключения ".
Изменение строки подключения в наборе данных
Вы можете изменить сведения о подключении для TableAdapter или запроса в наборе данных.
Чтобы изменить строку подключения в наборе данных, выполните следующие действия.
В обозревателе решений дважды щелкните набор данных (XSD-файл ), имеющий подключение, которое нужно изменить.
Выберите TableAdapter или запрос с подключением, которое вы хотите изменить.
В окне "Свойства" разверните узел Соединение.
Чтобы изменить строку подключения, измените свойство ConnectionString или щелкните стрелку вниз на узле подключения и нажмите кнопку "Создать подключение".