مخفی کردن رمز عبور متصل شدن به sql server

[babak23]

برای امن نگه داشتن رمز عبور و نام کاربری که از طریق آن به بانکی که داخل sql server هست کانکت میشویم چه راه هایی پیشنهاد میکنید؟

1 من ابتدا رمز عبور و نام کاربری را در setting برنامه ذخیره میکردم متاسفانه این مورد دارای امنیت لازم نبود و به راحتی میشد به رمز عبور و نام کاربری دسترسی داشت و هر کسی با داشتن رمز عبور و نام کاربری میتونست به sql server کانکت شود و هر کاری هم که میخواست میتونست انجام بده.

2 کار دومی که من انجام دادم این بود که رمز عبور را در داخل برنامه ذخیره کردم به این نحو دیگه رمز عبور را نمیشه بدست اورد مگه اینکه به کد برنامه دسترسی داشت که حلا نمیدونم که آیا دات نت میتونه از کدها محافظت کنه یا نه ؟ یعنی بدست آوردن کدهای که با دات نت نشته شده راحت هست یا مشکل؟

3 راه سومی که به نظرم رسیده اینه که رمز عبور و نام کاربری را در فایلی ذخیره کنم البته از الگوریتم های رمز نگاری هم استفاده کنم؟

البته هنورز از این روش استفاده نکردم اما فکر کنم که هر چه زودتر باید این روش را بکار ببرم
البته اگه میشد که به نوعی کاری کرد که کاربران نتوند به اطلاعات setting برنامه دسترسی داشته باشند روش اول میتونست روش خوبی باشه.

به نظر شما بهترین شیوه بری برای امن نگهداشتن رمز عبور و نام کاربری که با اینها برنامه به sql server کانکت میشود چی هست؟
کسی نمیدونه چجوری از خوانده شدن اطلاعات داخل setting برنامه جلوگیری کنم؟