我正在使用Visual Studio 2008 Pro创建VB Winform应用程序。 我在我的app.config文件中有一些自定义配置设置以及一个MS SQL连接字符串。
- 保证没有人能够读取app.config文件中的这些设置的最佳方法是什么?
- 还有其他任何明文显示连接字符串的区域吗?我是否需要考虑对其进行保护?
谢谢!
3个回答
7
保护应用程序配置文件的一种方法是对其进行加密,以防止被窥视。请查看这篇文章:在 .NET 应用程序配置文件中加密密码或者这篇文章:为 Windows Forms 应用程序加密 app.config 文件。
针对你问题的第二部分:内存!未加密的数据可能会在未受保护的内存中停留,直到垃圾回收器将其清除。因此,你需要查看使用SecureString 类处理密码、连接字符串等机密信息。第一篇文章涉及了这一点。
- Gavin Miller
2
是的-那也是我使用的技巧。我之前在一个问题中回答了一些更多的链接-https://dev59.com/pnNA5IYBdhLWcg3wI6R4#1075312 - RichardOD
谢谢您的帮助,这让我找到了正确的方向。此外,关于SecureString类的信息也将会是非常有帮助的。再次感谢! - dc.
1
看看这篇文章
http://guy.dotnet-expertise.com/PermaLink,guid,b3850894-3a8e-4b0a-aa52-5fa1d1216377.aspx
编辑
这可能并不像其他人说的那么容易。我不确定事情是否有所改变,但本文概述了某人尝试此操作时实际面临的挑战以及最终解决方案。
- David
1
谢谢提供链接。阅读那篇文章让我认为,目前似乎还没有一种好的方法来保护应用程序的安全。 - dc.
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 7 在app.config文件中,真的可以保护连接字符串吗?
- 6 在VB.net中,我应该如何保存对app.config的更改?
- 12 将VB.NET 2.0 Winform迁移到3.5 WPF
- 10 如何在应用程序配置文件(app.config)中读取连接字符串? .NET 3.5
- 3 App.config连接字符串保护错误
- 6 保护App.config文件中的节(Console应用程序)
- 4 VB.Net如何将app.config文件移动到自定义位置
- 8 VB.NET连接字符串(Web.Config,App.Config)
- 4 在VB.Net中迭代App.Config文件中的连接字符串
- 3 从app.config动态获取连接字符串在VB.Net中