обеспечение app.config - VB.Net 3.5

Question

Я использую Visual Studio 2008 Pro для создания приложения VB Winform. У меня есть некоторые пользовательские параметры конфигурации, а также строка подключения MS SQL в моем файле app.config.

1. Каков наилучший способ убедиться, что никто не может прочитать эти настройки в app.config?
2. Существуют ли какие-либо другие области, в которых будет строка подключения в виде простого текста, которую я мог бы также рассмотреть вопрос о защите?

Спасибо!

Answer 1

Один из способов защитить ваш app.config - это зашифровать его от посторонних глаз. Ознакомьтесь с этой статьей о Шифрование паролей в файле .NET app.config или о Шифрование файла app.config для приложений Windows Forms .

В ответ на вторую часть вашего вопроса: память! Незашифрованные данные могут храниться в незащищенной памяти, пока сборщик мусора не заберет их. Поэтому по этой причине вы захотите использовать класс SecureString всякий раз, когда имеете дело с паролями, строками соединения и тому подобным. Первая статья затрагивает этот вопрос.

Answer 2

Проверьте эту статью

http://guy.dotnet -expertise.com / PermaLink, справ, b3850894-3a8e-4b0a-aa52-5fa1d1216377.aspx

Редактировать

Это может быть не так просто, как все говорят. Я не уверен, что что-то изменилось, но в этой статье описываются проблемы, с которыми фактически сталкивается кто-то, пытающийся это сделать, и окончательное решение, которое сработало.

Answer 3

В сообщении объясняется, как зашифровать настройки в файле app.config.