我正在寻找一种经过验证的方法来管理配置文件(app.config和web.config)及其.NET应用程序的内容。目标是:
请让我知道您或任何标准工具/实用程序或模式所采用的方法。
答案 0 :(得分:1)
对您的用例非常好奇。我会考虑采取需要在其他地方保护的配置。创建自己的单独配置管理器或至少一个单独的文件可能会使这个用例更容易。
您可以从IIS管理控制台编辑某些web.config值。编辑标签通常会破坏您的应用程序?你会在一个说Notepad.exe无法提供的编辑器中寻找什么?
您可以保护文件系统上的ASP.NET应用程序文件,只允许特定用户或用户组访问Web应用程序的文件。您需要将IIS配置为在该情况下以具有适当权限的用户身份运行。
Windows文件系统具有一些加密功能,您可以使用它们来补充此功能(没有使用它的经验)。
您还可以考虑只加密web.config本身的一些相关值字符串,而不是整个文件。