Ezo*_*ort 10 .net c# database .net-3.5
这可能是重复的(问题),但我正在寻找.NET最佳实践.
如何以安全的方式存储数据库连接字符串,用户名和密码等?在大多数情况下,加密的app.config最好吗?
我还希望能够在配置文件中设置密码,然后在应用程序启动时立即加密.(我不是要求解决方案,因为我之前已经解决了这个问题,我只是在寻找最佳实践).
我也对您有丰富经验的替代解决方案感兴趣.
Joh*_*esH 7
我认为最好的做法是尽可能使用集成安全性,原因有两个......这是最简单的管理解决方案,它是最简单的解决方案.
如果由于某种原因您无法使用集成安全性,则必须使用用户名和密码使用Enterprise Library的Config Manager 等加密它们来加密web.config的各个部分.
归档时间:
16 年,2 月 前
查看次数:
2800 次
最近记录:
7 年,10 月 前