在配置文件

时间:2018-01-26 19:32:32

标签: c# configuration certificate ssl-certificate app-config

在我的桌面应用程序中,我有一个存储数据库连接字符串的配置文件。由于使用了Windows服务帐户,以便我们的IT小组可以通过全局组帐户管理权限,因此我被要求加密此字符串。看起来他们将设置一个内部可访问的证书供我使用。由于我有配置文件,我想放置友好名称或其他相关信息,这有助于确保我始终在配置文件中找到证书。这是一个坏主意吗?我认为如果他们无法访问我们的网络,即使他们可以访问该应用程序,也不会从外部对任何人有任何好处。即使他们这样做,也可能存在其他安全问题,因为他们如何访问它是令人担忧的。但是,我想确保我不会违背惯例,或者我不会忽视这个问题。

这是我的示例配置数据:

<myApplication.Database>
  <databaseSettings>
    <database name="DB" connection="Development" certificate="AppCertificate">
      <connectionStrings>
        <add name="Development" connectionString="asdf0-sf089f7a980fdsafua0s9d8fjifa;fjksdafkjafpdsouifwepoqifjasdlkfjsdaf"/>
        <add name="Acceptance" connectionString="aksdfjas;fjpeoiufapsodifjnasdlk;fjweopiafjsdofnsdafipoweouwropqeijdfasfdf"/>
        <add name="Production" connectionString="sdafpoiewuioafndspfyqheosiafnsdaiofpu4we49fpoiasdjfsdaiopfhsdaivnwe9pwfas"/>
      </connectionStrings>
    </database>
  </databaseSettings>
</myApplication.Database>

0 个答案:

没有答案