我正在寻找一种加密现有连接字符串的web-farm友好方式。最初,我决定选择 RSAProtectedConfigurationProvider ,这对Web场友好,甚至更好,因为Configuration Manager在传递值之前会自动解密,因此不需要更改现有代码。
但是,只有当有人拥有密钥且任何拥有密钥的人都可以从命令行执行反向命令来解密整个文件时,它们才可用。我知道具有任何加密连接字符串的开发人员仍然可以在调试中看到纯文本,但至少我不希望他们执行任何命令将完整文件转换为普通版本(如上述选项中的情况)。
请建议其他类似的替代方案,其中配置可以单向加密。如果代码不需要改变,那就更好了。
答案 0 :(得分:0)
加密的一种方式就是用于密码的哈希。
原始信息无法恢复:您希望如何能够读取连接字符串?
不幸的是,有人总是能够使用正确的密钥读取连接字符串,因此您可以控制密钥。
您的网络域是否在信任SQL Server域的域中?如果是这样,您可以使用集成身份验证并使用应用程序池中的服务帐户