cs 架构的程序，数据库连接串都是如何加密的？

“数据库连接串”是什么？为什么要保存在本地？

本地存数据库链接？

就是客户端+数据库的程序

一般客户端不直连数据库。如果非要直连，数据库上设权限，不允许直接对表进行 select ，建视图，只给予用户查询视图的权限，在视图中隔离数据，把不允许此用户读取的记录过滤掉。

你这安全模型就没搞清楚
Server 是用户控制的吗，不是的话直接存 server 上就好了，你总不会让 client 直接连接数据库吧。。。

服务器暴露需要的接口

cs 的程序你需要 c 端跨过 s 端直接连接数据库？？？？？？？？

放后端服务器

cs 端 desktop Application 直连数据库一般都用低权限的 DB user ，只读权限。如果需要写入，早期的做法是通过存储过程传入参数。
后续的 desktop Application ，已经很少直接连接数据库，都是透过 API gateway 或者 ESB 这样的东西操作，那就更无需处理连接字符串。
楼主你在用 power Builder 么？

通过存储过程，但建议弄个 web 的 api 形式来操作吧。

@codehz 他这个模式早年很多的，说是 C/S ，但根本没有服务端，客户端直连服务器上的数据库数据库的。他这个 Server 不是服务端，是服务器啦。

@codehz 他就是要这么做。

估计算不上什么 cs 架构，可能服务器只有一个数据库。

数据库连接串存数据库里面，客户端第一次用只读账号来查自己的连接串，查到连接串以后再重建数据库

@sadfQED2 重建=>重连

这种历史悠久的程序直连数据库的话，可以硬编码到 dll 。

server 端只有一个数据库，客户端直接连接。
程序是 c#的

pb 类似的，客户端直连数据库

@yuangee888
这种基本不加密，因为加密也没啥用。不管你怎么混淆最终这类东西还是要连接远程数据库然后抓个包就啥都有了。这种古董程序连接也基本不会有 mTLS 保护，所以别考虑这么多，随便用个 AES 然后把密钥丢 C 里用 PInvoke 一下就行了。防君子不防小人。

你这种架构，没法防止。一开始就要把系统做成假设客户可以拿到数据库账号密码。