我知道这可能是一个古老的问题,并且对此问题进行了很多讨论,但是所有答案都没有帮助我>我想加密app.config文件,以便没人能看到我的字符串连接
我知道使用
aspnet_regiis -pef "connectionStrings" <"path">
将app.config更改为web.config并在加密后再次重命名
,但是由于它是Windows应用程序,该应用程序意味着加密的app.config将在App Directory
中因此,每个人都可以访问它的人,这只是每个人都可以随时使用
aspnet_regiis -pdf "connectionStrings" <"path"> <br>
所以,我该如何保护它,没有人可以解密它,只有我的应用才能使用它
坏消息:您在这里陷入困境,因为您选择的位置均可访问您的应用程序以及所有的人和应用程序,并且可以访问同一位置。这意味着:如果您的连接字符串由您的应用程序解密,则其他所有人都可以访问加密数据。
好消息:我遇到了相同的问题,并通过更改配置数据所在的位置(包括我的连接字符串)来解决它。我将信息从web.config移至配置服务。这样,我的应用程序像其他每个应用程序和人员一样可以访问该服务,但是只有我的应用程序才能提供正确的身份验证。
在本质中:加密/解密可能不是您需要的解决方案,但是授权是替代方案:限制访问。