从安全角度来看,管理Web应用程序中的连接字符串最好的方法是什么? 我有几种不同的方式。我将它们存储为纯文本web.config设置密钥。我还创建了一个“Constants”类,其中包含每个连接字符串的公共只读字符串属性。
是否有人对管理连接字符串有任何建议,以使我不必担心它们被恶意发现? 我肯定支持加密。
从安全角度来看,管理Web应用程序中的连接字符串最好的方法是什么? 我有几种不同的方式。我将它们存储为纯文本web.config设置密钥。我还创建了一个“Constants”类,其中包含每个连接字符串的公共只读字符串属性。
是否有人对管理连接字符串有任何建议,以使我不必担心它们被恶意发现? 我肯定支持加密。
@vartec: 这不是一个完全的SNAFU..
如果你使用标准的.NET加密机制对文本进行加密,那么IIS确实可以读取加密后的文本,而且这种加密方式不会破坏任何UTF8或Unicode编码。微软也鼓励采用这种最佳实践。
你可以看到如何加密连接字符串的示例,参考以下内容:
"使用数据源控件时如何安全地连接字符串"