17370845950

EF Core未加密连接字符串本身安全，关键在于存放位置；TrustServerCertificate=True仅跳过TLS证书验证，须与Encrypt=True共用且仅限开发环境。

EF Core 使用未加密的连接字符串本身没有问题，但关键在于连接字符串是否暴露在不安全的位置，比如硬编码在代码里、提交到 Git、或明文写在 appsettings.json 中被公开。TrustServerCertificate 是 SQL Server 连接中的一个安全开关，和“加密”与否不是同一维度的事——它解决的是 TLS 证书验证问题，不是连接字符串加解密问题。

未加密连接字符串怎么放才合理

所谓“未加密”，是指连接字符串没经过 AES/DES 等算法处理，直接以明文形式存在配置中。这在开发环境常见，只要注意以下几点就基本安全：

• 只放在 appsettings.Development.json 中，不进生产配置文件
• 确保 .gitignore 已排除 appsettings.Production.json 和用户密钥目录
• 生产环境改用 用户密钥管理器（Secret Manager） 或 Azure Key Vault 等外部凭据服务
• 如果必须用明文 appsettings.json，至少把连接字符串设为 ConnectionStrings:Default，并在代码里统一通过 IConfiguration.GetConnectionString("Default") 读取，避免散落各处

TrustServerCertificate=True 是干什么的

当 EF Core 用 UseSqlServer 连本地 SQL Server（如 LocalDB、SQL Server Express）或自签名证书的 SQL Server 实例时，常会报错：
A connection was successfully established with the server, but then an error occurred during the login process.
这是因为 .NET 默认要求服务器证书由受信任的 CA 签发。启用 TrustServerCertificate=True 就是告诉驱动：跳过证书链验证，接受任何证书（包括自签名）。

• 仅限开发/测试环境使用，绝对不要在生产环境开启
• 必须和 Encrypt=True 同时出现才有意义（否则连加密都不要，谈不上证书信任）
• 典型安全连接字符串示例：
  Server=.;Database=DemoDb;User Id=sa;Password=123456;Encrypt=True;TrustServerCertificate=True;

如何避免硬编码连接字符串

即使不加密，也别写死在 DbContext 的 OnConfiguring 里。推荐标准做法：

• 在 appsettings.json 中定义：
  "ConnectionStrings": { "Default": "Server=.;Database=DemoDb;...;Encrypt=True;TrustServerCertificate=True;" }
• 在 Program.cs 注入：
  builder.Services.AddDbContext(opt => opt.UseSqlServer(builder.Configuration.GetConnectionString("Default")))
• 若 DbContext 需要无参构造函数（如做单元测试），可保留空构造 + 依赖注入构造，不必靠硬编码兜底

基本上就这些。TrustServerCertificate 是临时绕过证书校验的开关，不是加密开关；未加密连接字符串可用，但得管好存放位置和环境边界。