.net 应用程序的配置文件内容管理

Question

我正在寻找一种经过验证的方法来管理 .NET 应用程序的配置文件（app.config 和 web.config）及其内容。目标是：

1. 保持文件内容加密，以消除未经授权的方式进行不必要的更改。
2. 有一个用户界面来更改标签、特定部分的值
3. 管理哪些部分是可编辑的

请让我知道您或任何标准工具/实用程序或模式所采取的方法。

Answer 1

真的很好奇你的用例。我会考虑将需要在其他地方保护的配置。创建您自己的单独的配置管理器或至少一个单独的文件可能会使此用例更容易。

您可以从 IIS 管理控制台编辑一些 web.config 值。编辑标签通常会破坏您的应用程序？如果编辑器显示 Notepad.exe 无法提供，您会寻找什么？

您可以保护文件系统上的 ASP.NET 应用程序文件，只允许特定用户或用户组访问 Web 应用程序的文件。在这种情况下，您需要将 IIS 配置为具有适当权限的用户运行。

Windows 文件系统具有一些加密功能，您可以使用这些功能来补充这一点（没有相关经验）。

您还可以考虑仅加密 web.config 本身中的一些相关值字符串，而不是整个文件。