サントリー烏龍茶のiPod miniが当たるキャンペーンにはまっています。iPodはなかなか当たらない（というか当たらない）ですが、集めたポイント分だけ、スロットゲームができて、絵が揃うと、烏龍茶のCMで使われている中国語のカバー曲（烏龍茶的名曲集）が手に入ります。全部集めるつもりですが、8月22日までなので、間に合うか？Please Mr. Postmanのカバーがかわいくて気にっています。仕事中、リピートさせています。目的がずれてきています。まんまとサントリーの罠にはまってしまった感じです。

只今、データベース接続用の共通クラスを作っているのですが、わからない事が。データベースと接続する際のユーザー名やパスワードをどこに書いておくのだろうか、ということです。Webアプリケーションなら、サーバー側にXMLなどに定義して置いておき、アプリケーションからDBにアクセスするので、ユーザー名やパスワードが直接ユーザーの目に触れることはありません。でも、C/SアプリはDB接続するアプリケーションの中身をユーザーが見ようと思えば見れるようなINIファイルなんかに書くのでしょうか？それともソースの中に直接書き込むのでしょうか？ソースに書くと設定が変わったときはバイナリの入れ替えが面倒そうですし、ソースにべた書きするのは嫌ですし…。 という疑問を先輩にぶつけたところ、

権限を限定したユーザーを作成して、アプリケーションからのアクセスをそのユーザーで行う。また、C/SアプリはWebアプリケーションのように不特定多数のユーザー向けではなく、社内や工場など、使用範囲が限られていて、悪意のある攻撃に備えることは少ないのではないか、

という事。だからiniファイルで良い？

＠IT > Insider.NET > .NET TIPS > アプリケーション設定情報はどこに保存すべきか？