我们现在有许多运行在不同机器上的.NET应用程序。数据库连接字符串存储在每个应用程序的设置XML文件中。每次启动应用程序,它都会首先从其设置文件中加载此字符串。这种方法可以正常工作,但是如果我们需要更改登录信息,那么找到所有已存储信息的地方将是一场噩梦。而且,随着虚拟机的增加,我们不断添加新的机器,理想情况下只需部署exe/dll文件即可自动安全地获取应用程序的连接字符串。
我考虑过对该字符串进行加密,并将其放在Web服务器上,以便远程应用程序可以通过HTTP和DNS名称获取并解密它,但这种方法过于简单,由于此信息的安全性非常重要,因此我需要非常小心谨慎。
因此,问题是,如何安全地向远程应用程序传递连接字符串,以便在启动时它们就知道如何连接到数据库?一旦它们能够做到这一点,它们就可以从数据库中的配置表中获取其他设置。
我考虑过对该字符串进行加密,并将其放在Web服务器上,以便远程应用程序可以通过HTTP和DNS名称获取并解密它,但这种方法过于简单,由于此信息的安全性非常重要,因此我需要非常小心谨慎。
因此,问题是,如何安全地向远程应用程序传递连接字符串,以便在启动时它们就知道如何连接到数据库?一旦它们能够做到这一点,它们就可以从数据库中的配置表中获取其他设置。