Где вы храните свои строки подключения?

Question

Во всех моих приложениях VB6 информация о соединении хранилась в зашифрованных полях в базе данных. Никто не имеет доступа к базе данных, и если бы кто-нибудь это сделал, все, что они могли увидеть, было связью зашифрованных значений.

Всегда был недостаток этого метода. Получение информации о соединении, требуемой с использованием жесткого кода id/password в приложении, который будет извлекать эту информацию о соединении и формировать строку.

В мире .NET я в настоящее время храню этот жесткий код id/password в файле app.exe.config. Рекомендуемый метод - зашифровать строку соединения в файле?

Какие классы я могу использовать для шифрования/дешифрования?

Answer 1

Encrypt Connection Strings in VS 2005 .config Files

Answer 2

Read:

Encrypting Configuration Information in ASP.NET 2.0 Applications

В принципе, инфраструктура ASP.NET имеет инструменты, необходимые для шифрования, и подсистема конфигурации .NET знает, как расшифровать при необходимости - так что действительно все уже там, готовые к использованию!

Для шифрования, вы бы использовать aspnet_regiis утилиту, что-то вроде этого:

aspnet_regiis.exe -pef "connectionStrings" "C:\Inetpub\wwwroot\MySite" 

И для дешифрования - ничто не должно быть сделано, .NET обрабатывает это прозрачно для вас.

UPDATE: эти механизмы для ALL в .NET - они являются частью базовой инфраструктуры .NET. Вы можете использовать эти методы и рецепты для консольного приложения или службы Windows. Microsoft предоставляет инструментарий для случая ASP.NET для шифрования разделов web.config - но API и вызовы для всех могут использоваться в любом виде .NET-приложения - сделали это сами, в чем-либо из консольного приложения, до службы Windows.

У меня есть small utility on my SkyDrive, который поставляется с полным источником .NET, который показывает вам, как шифровать любой раздел любого конфигурационного файла .NET. Не стесняйтесь проверить это и использовать его в своих начинаниях любым способом, который вам подходит.