【发布时间】:2013-09-18 08:28:59
【问题描述】:
我的App.Config 文件中有一个ConnectionString,该文件由DataProtectionConfigurationProvider 提供程序加密,并且在解决方案A 中一切正常。
然后我构建另一个解决方案 (解决方案 B) 并将 App.Config 文件添加到它的项目中。并尝试解密该配置文件,令人惊讶的是一切都很好!虽然我希望第二种解决方案无法解密ConnectionString。
假设我部署了这个项目,在安装时,询问SqlConnection 信息,如USERID 和PASSWORD 然后解密它们并将其放入App.Config 文件中。一切都还好!但是,如果其他人尝试添加生成的App.Config 文件(在最终用户机器中)并解密我的ConnectionString,会发生什么?
我们尝试对此类数据进行加密,以使其他人(除了我们的程序)无法接触到数据。
- 有人使用解决方案 B 触摸我的数据是否符合逻辑?
- 如果是这样,我可以做些什么来保证我的数据安全?
----------已编辑 ------------
顺便说一句,我正在使用用户级解密,并且该项目是 Windows 应用程序而不是 Web 应用程序
【问题讨论】:
标签: c# encryption configurationmanager