我的应用程序将 db 连接字符串存储在一个 xml 配置文件中,该文件存储在源代码控制 ( svn ) 下。
在 prod 中部署时,我的应用程序需要检索加密的字符串并对其进行解密。
执行 ad-hoc 加密的能力应该仅限于 prod 操作组——其他人不应该知道原始 prod db 连接字符串。仅将加密的 prod db 连接字符串签入到源代码控制
该应用程序解密字符串的能力仅限于其在 prod 中的部署。(在 dev/qa 中,配置文件包含非 prod dbs 的连接字符串,这些未加密。)
我想知道是否可以为此目的调整基于公钥/私钥证书的机制?
或者什么是极简设计?
库/工具是否可用于此目的?
对于 Asp.Net 应用程序,reg_iis可以为您加密 web.config 文件的部分内容。
aspnet_regiis -pef 我的秘密。
http://odetocode.com/blogs/scott/archive/2006/01/08/encrypting-custom-configuration-sections.aspx
有一篇关于 Code Project 的好文章概述了如何将相同的机制用于其他类型的 .NET 应用程序:
ASP.NET 提供了自动加密 web.config 中的部分的可能性。WinForm 应用程序似乎无法为 app.config 执行此操作。这对于一部分来说是正确的:WinForms 不提供配置它的工具。但这是可以完成的。都是.NET。不是吗?那么我们该怎么做呢?
http://www.codeproject.com/Articles/18209/Encrypting-the-app-config-File-for-Windows-Forms-A