我正在开发一个.net winforms桌面应用程序,该应用程序旨在作为备份应用程序在多个银行的分支机构中运行,只要主要的(Web应用程序)因银行中心节点的连接问题而不可用.除了SQL-Server数据库之外,分支本身不计入任何企业服务.因此,应用程序应该能够直接连接到SQL-Server.当我必须为应用程序提供密码以连接到数据库时,我的问题出现了:
1)在app.config文件或类似文件中以明文形式存储密码不是一个选项(客户要求密码加密)
2)存储在配置文件中加密的密码导致需要在本地可用的加密密钥.加密密钥可以在应用程序的代码中进行硬编码,但使用.net-decompiler或类似代码可以轻松读取.
3)由于与2)相同的原因,使用自定义算法加密/解密将不起作用.
4)银行不支持综合安全性
此外,客户要求他们应该能够在一个位置(在分支内)更改密码,而无需从一台计算机转到另一台更新配置文件(这排除了使用机器密钥加密密码的可能性)在个人机器的配置文件,如asp.net吗)
您是否会提供任何其他方法或建议来解决这个问题?我将不胜感激任何帮助.在此先感谢Bernabé