Шифрование строки подключения в приложении MVC2 .NET 4.0

Question

У меня есть приложение MVC2 .NET 4.0, размещенное на TFS 2008 (скоро будет TFS 2010), которое использует строки подключения в web.config для подключения к базе данных на другом сервере.Мне нужно зашифровать эти строки подключения.

Насколько я понимаю, я могу использовать aspnet_regiis.exe для шифрования части строки подключения файла web.config, , но я должен сделать это на компьютере развертывания. потому что шифрование использует имя машины для генерации ключа шифрования.

Теперь мне кажется, что это представляет проблему - каждый раз, когда я развертываю свой код на сервере разработки, он не будет перезаписыватьфайл web.config, и нужно ли его повторно зашифровать?Этот вид ручного процесса кажется глупым.

1. Правильно ли мое понимание необходимости повторного шифрования после развертывания?

2. Если так, есть ли способ автоматизировать этот процесс?Я не хочу забывать об этом или заводить нового члена команды, который не знает процесс и имеет связь с миром.

Answer 1

Файлы

web.config обычно не являются частью развертывания (хотя Visual Studio 2010 поддерживает преобразования файла конфигурации в проектах развертывания веб-приложений).Я не ожидал бы, что при развертывании вы должны перезаписывать файл web.config (потому что именно в файле web.config вы размещаете вещи, относящиеся к этой машине / среде.

Итак, зашифруйте его один рази не перезаписывайте его, это мой совет.

Поскольку в вашей ситуации это недоступно, можно указать ключ при шифровании, чтобы вы могли обмениваться зашифрованным файлом между компьютерами.По умолчанию команда для шифрования использует DPAPI для шифрования раздела (который привязан к компьютеру), но вы также можете использовать RSA для шифрования. Более подробная информация доступна на MSDN в Указание поставщика защищенной конфигурации .