我只是好奇,如果任何人有任何伟大的想法。安全,可移植的加密配置值 - 可能吗?
我们有很多C#windows服务。每个应用程序都安装在多台机器上(根据应用程序的不同,可以从2-80开始)。
由于网络的安全设置,我们无法(一致地)将SQL身份验证用于SQL服务器,因此我们的连接字符串和凭证有实际的用户名和密码。
我们的基础设施人员希望能够在部署软件时执行以下操作: 1)编辑一次配置 - 为各种数据库连接设置适当的服务器,用户和密码。 2)让连接字符串(至少)加密或肉眼无法读取 3)将该配置文件复制到特定软件的所有安装中。这意味着加密不能绑定到特定的机器上。
DPAPI能做到这一点吗?是否可以在所有目标上安装一组密钥以允许解密通用配置文件?在这种情况下如何编辑配置?您如何阻止其他用户以相同的方式查看加密配置?
当它不是ASP.NET,但使用app.config的持久服务时,我该怎么办? – Joe 2009-02-19 14:58:56
DPAPI不是特定于ASP.NET的,因此您可以在app.config中覆盖machineKey。相同的加密/解密码将起作用。 – spoulson 2009-02-20 13:19:20