哪种更安全的方式来存储ASP.NET应用程序中的连接字符串?

时间:2016-09-24 13:17:31

标签: asp.net security connection-string

使用.net Framework 4.5将加密的连接字符串存储到web.config文件中或者我应该在Windows注册表中存储连接字符串并在应用程序中引用它?

1 个答案:

答案 0 :(得分:1)

This answer probably applies here

简短版本是配置文件在某处发生故障时更容易备份和恢复,注册表项不太可能被意外删除。这两种方法都有利有弊。

这些事情的安全性可能具有可比性。无论您选择哪种方法,都应该注意在注册表项或配置文件上设置适当的权限。