请问一下，
有没有修改DB帐密而不需要修改程式的方法?(先不讨论修改DB帐号)
因为部门内有人离职或调动单位，为了稽核要求，必须修改DB连线的密码。
稽核要求的条件是，如果上午有人离职，下午就要修改DB连线帐密。(最慢4小时内)
但是程式部属到各地大约30~50台，该如何以最短的时间内更改程式内的DB连线密码?
因为程式几乎24小时都有人使用，部属至各地的程式目前没有中央控管。
曾经有考虑过将连线字串存在xml或ini档中，透过读档案的方式来存取DB。
但是，如果30~50台电脑(可能更多)，这样的时间跟修改程式好像差不多= =
想请问一下，各位前辈有没有遇过这类的Case?大都使用何种方式?
上面要求，为了达到稽核要求，可以提出各种方式，甚至另购一台Server管理亦可。
当然，是以最少花费为优先。
麻烦各位前辈了，谢谢

其实可以对config做加密，PG可以不用知道帐密是什么，只要连得上去就行了

之前做App的做法是由程式直接向Server要连线字串App内没有存任何连线字串，只有存Server的位置所以改连线字串直接在Server改就好了至于Server要如何核实Client就自己想像囉等于就Runtime才取得连线字串囉

所以DB层和前端要分开，中间透过WebService提供服务。APP端使用帐号登入WebService来取得服务，而不是自己连。DB改连线帐密就只是WebService和DB之间的事而已。如果离职的人只接触到前端，那关闭他的帐号，问题更小。

要让已经离职的员工无法存取DB最直接也是最简单的方式就DB直接限制连线网域，将外网完全封死我App就是使用WebService与帐号密码来存取连线字串但是这方法只是将问题点从DB帐号密码改到WebService而已我推荐使用自制协定加上SSL与Client指纹码来验证说实在你要挡住开发人员就绑网域、限制Client最直接而已不然就只是无限的把帐号密码的问题丢到另外一个帐号密码上弄个硬件防火墙来设白名单吧!

你的需求跟情况可以再说明详细点吗？是员工离职=>修改DB帐密，还是员工离职，不能存取DB？根据你的需求跟情况，解法有很多种…