保护中央 app.config
Protect central app.config
我有一个在用户注销时执行的应用程序。这是通过 GPO 实现的。应用程序需要访问数据库。
我的 App.config 包含连接字符串。我尝试使用 aspnet_regiis 对其进行加密,但我刚刚了解到这仅适用于每台机器。虽然它在我的机器上完美运行,但在其他机器上当然会崩溃。
我找不到关于如何在这种情况下保护连接字符串的其他方法。我没有设置,所以我不能在本地机器上执行 aspnet_regiis。你通常如何处理这个问题?
您能否通过 GPO 部署用于加密 App.config 的密钥?我在哪里可以找到那把钥匙?
要做到这一点即使不是不可能也是非常困难的。
参见:http://www.grouppolicy.biz/2013/11/why-passwords-in-group-policy-preference-are-very-bad/
您将需要创建一个服务来接收请求并与数据库通信,此服务将 运行 在您的服务器上,因此您可以保证连接字符串的安全。
一种方法是创建一个从客户端接收 postdata 的网页。
我有一个在用户注销时执行的应用程序。这是通过 GPO 实现的。应用程序需要访问数据库。
我的 App.config 包含连接字符串。我尝试使用 aspnet_regiis 对其进行加密,但我刚刚了解到这仅适用于每台机器。虽然它在我的机器上完美运行,但在其他机器上当然会崩溃。
我找不到关于如何在这种情况下保护连接字符串的其他方法。我没有设置,所以我不能在本地机器上执行 aspnet_regiis。你通常如何处理这个问题?
您能否通过 GPO 部署用于加密 App.config 的密钥?我在哪里可以找到那把钥匙?
要做到这一点即使不是不可能也是非常困难的。
参见:http://www.grouppolicy.biz/2013/11/why-passwords-in-group-policy-preference-are-very-bad/
您将需要创建一个服务来接收请求并与数据库通信,此服务将 运行 在您的服务器上,因此您可以保证连接字符串的安全。
一种方法是创建一个从客户端接收 postdata 的网页。