Я занимаюсь разработкой .NET (2.0) утилиты WinForms, которая подключается к базе данных SQL Server 2005. Я нашел справочный материал, такой как Избегание незашифрованных паролей для обработки фактического шифрования данных строки соединения. Теперь мне нужно реализовать шифрование во время процесса установки, чтобы администратор мог установить утилиту на рабочем столе пользователя, но не предоставлять пользователю информацию о подключении к базе данных.
Кажется, что весь пример кода направлен на выполнение шифрования в основном приложении. Таким образом, приложение должно быть выполнено один раз для шифрования. Если приложение установлено, но не выполнено, информация о конфигурации будет в текстовом виде в файле конфигурации.
Может ли кто-нибудь предоставить информацию, показывающую, как шифрование может быть выполнено из приложения установки. Также приветствуются другие подходы к этой проблеме (однако из-за требований бизнеса я не могу требовать аутентификацию Windows для соединения с базой данных - я ограничен аутентификацией SQL Server).
Edit:
Возможно, я был слишком кратким с моим описанием. Мы уже провели оценку риска и определили, что использование встроенной функциональности .NET Framework для шифрования информации о соединении обеспечивает достаточную безопасность для приложения.
Мы понимаем, что действительно определенный человек может в конечном итоге получить информацию о соединении, и мы с готовностью принимаем этот риск. Цель шифрования данных соединения - просто поднять планку усилий и помочь «сохранить честность честных людей».
Уже разработав способы выполнения шифрования, я сейчас пытаюсь разработать метод выполнения шифрования в процессе установки. Любая помощь в этом направлении приветствуется. Спасибо!