我有一个带有附带配置文件的Windows服务。该服务将安装在一堆实验室计算机上,并监视诸如磁盘,网络连接,登录等的内容
设置间隔后,它将向数据库报告统计信息。为了连接到数据库,我目前有"应用程序用户的名称和密码"存储在连接字符串中,可以在配置文件中找到。
确保此保护的最佳方法是什么,使普通用户无法访问它?我们在这里使用web.config在这里做类似的事情,并且我们拥有IIS设置,以便人们无法浏览目录并阅读它。
是否有最好的做法来确保在Windows服务上本地存储的配置文件?
使用与web.config
的相同方法1-转到Windows服务文件夹,配置文件位于其中
2-将配置文件重命名为web.config(首先返回)
3-执行:
c:WindowsMicrosoft.NETFramework64[the asp versino]aspnet_regiis.exe -pef "[name of the config file to encrypt]" .
4-重命名web.config返回原始名称
更多信息在这里https://msdn.microsoft.com/en-us/library/zhhddkxy.aspx