我的应用程序将db连接字符串存储在xml配置文件中,该文件存储在source-control(svn)下。
在prod中部署时,我的应用需要检索加密的字符串并解密它们。
执行ad-hoc加密的能力应限于prod操作组 - 没有其他人应该知道原始prod db连接字符串。只有加密的prod db连接字符串才会签入source-control
应用程序解密字符串的能力仅限于其在prod中的部署。 (在dev / qa中,配置文件包含非prod dbs的连接字符串,并且这些字符串未加密。)
我想知道基于公钥/私钥证书的机制是否可以用于此目的?
或者什么是极简设计?
libs / tools是否可用于此目的?
答案 0 :(得分:1)
对于Asp.Net应用程序,reg_iis可以为您加密部分web.config文件。
aspnet_regiis -pef MySecrets。
http://odetocode.com/blogs/scott/archive/2006/01/08/encrypting-custom-configuration-sections.aspx
有一篇关于Code Project的好文章概述了如何将这种机制用于其他类型的.NET应用程序:
ASP.NET提供了自动加密web.config中各节的可能性。似乎WinForm应用程序无法为app.config执行此操作。这对于一个部分来说也是如此:WinForms不提供配置它的工具。但这是可以完成的。这都是.NET。不是吗?那我们该怎么做呢?
http://www.codeproject.com/Articles/18209/Encrypting-the-app-config-File-for-Windows-Forms-A