我们正在将其中一个网站迁移到ASP.Net。我们不想使用集成的安全性,它使用windows帐户连接到sql server(不打算进入为什么,它只是没有问题)。我们创建了一个连接到SQL Server的用户名和密码,并且希望使用该用户名和密码,但是,我们也不希望其他开发人员看到这些信息(可以从web.config中轻松读取)....我知道它可以被加密,但它可以很容易地被开发人员解密 - 再加上加密性能会受到影响。.Net SQL Server连接字符串 - 隐藏其他开发人员的密码
有没有解决这个问题的方法?
这适用于我和你的评论,因为我从来没有加密过web.config文件。但是在阅读你的链接后,防止开发者设置一个对象(将sqlConn作为新的sqlconnection(getConfigSection),IIS自动解密),然后设置一个字符串变量= object.connectionString?或者使用调试器来获取该信息进行逐步调试? – Tommy 2010-06-01 21:14:17
您将不得不从工作站或证书进行身份验证,因为所有开发人员都可以访问调试器 – Glennular 2010-06-01 21:25:47