我在这里在类库中建立sql连接,我想知道如何加密/解密配置文件中的SqlConnectionString(或其他东西,如果需要的话((无论是从桌面,移动还是Web配置(?
我已经有了加密/解密字符串的功能。但是我希望即使在程序之外也对其进行加密,因此即使有人访问配置文件,他也不会知道字符串是什么。
我必须"手动"执行此操作(在程序中加密并将其复制/粘贴到配置文件中(还是有其他方法可以做到这一点?
编辑:我刚刚读到,如果连接字符串仅在互联网上,在API中,那将是最好的。是真的吗?如果这是真的,那就完美了,因为,我正在制作一个应用程序/桌面/网站,它们都连接到服务器上的同一个数据库。因此,无论如何,他们都必须连接到互联网。
如果使用位于
用户电脑上的应用可以解密的算法加密连接字符串(或任何其他敏感信息(,则访问配置文件和应用可执行文件的任何人都可以破译它的加密方式并获取原始连接字符串。
对于 Web 应用程序,这应该不是问题(假设您保护服务器,以便未经授权的人无法访问它(,对于桌面应用程序,这将是问题。
您可以将某种网关放在云数据库前面,以便桌面用户必须进行身份验证才能获取连接字符串。或者通过构建 Web API 来抽象数据库访问,您可以通过 OAuth 或类似的东西来保护它,并让桌面用户在使用应用程序之前进行身份验证。鉴于数据库在互联网上,这就是我会做的。