我们现在在许多机器上运行 .net 应用程序。db 连接字符串存储在每个设置 XML 文件中。每个应用程序都会启动并作为第一步从其设置文件中加载此字符串。它工作得很好,但是如果我们不得不更改我们的登录信息,那么找到我们多年来存储它的所有地方将是一场噩梦。此外,对于虚拟机,我们一直在添加新机器,最好简单地部署 exes/dll 并让应用程序自动安全地获取连接字符串。
我考虑加密字符串并将其放在我们的 Web 服务器上,以便远程应用程序可以通过 http 和 dns 名称获取它并解密它,但这相当简单,因为安全性对于这条信息非常重要,所以我需要非常小心。
所以问题是,您如何安全地将连接字符串抽取到远程应用程序,以便在启动时他们会知道到达数据库?一旦他们能够做到这一点,他们就可以从数据库中的配置表中获取附加设置。