Я создал надстройку Excel 2007, используя Visual Studio 2008 и встроенный шаблон проекта. В моем проекте у меня есть класс подключения к базе данных, который подключается к базе данных Oracle с помощью строки подключения, например:
string connectionString = "Data Source=ibd1.dev;User Id=xxx;Password=xxx;";
Мой вопрос в том, насколько это безопасно после развертывания надстройки. Может ли конечный пользователь (или злонамеренный хакер) декомпилировать надстройку и увидеть строку подключения? Я не могу рисковать, если это возможно.
Я должен упомянуть, как он развернут. Я использую функцию «Опубликовать» в Visual Studio для размещения установочных файлов на общем сетевом диске, к которому может получить доступ любой сотрудник компании. В полученном каталоге есть файл setup.exe, файл VSTO и пара подкаталогов с файлами DLL и MANIFEST. У меня нет большого опыта в развертывании, так как обычно я разработчик веб-приложений.
Любой совет будет принят во внимание.
