我有一个带有配置文件的Windows服务。该服务将安装在一堆实验室计算机上,并监控诸如磁盘空间,网络连接,登录等内容。
设置间隔后,它会将统计信息报告给数据库。为了连接到数据库,我目前将应用程序用户的名称和密码存储在连接字符串中,可以在配置文件中找到。
保护此问题的最佳方法是什么,以便普通用户无法访问它?我们使用Web.config在我们的webapps上做了类似的事情,我们有IIS设置,人们无法浏览目录并阅读它。
是否有最佳做法来保护本地存储在Windows服务的每台计算机上的配置文件?
答案 0 :(得分:0)
使用与web.config
相同的方法1-转到配置文件所在的Windows服务文件夹
2-将配置文件重命名为web.config(先备份)
3-执行:
c:\Windows\Microsoft.NET\Framework64\[the asp versino]\aspnet_regiis.exe -pef "[name of the config file to encrypt]" .
4-将web.config重命名为原始名称
此处有更多信息 https://msdn.microsoft.com/en-us/library/zhhddkxy.aspx