在 App.config 中加密密码

Question

我想加密连接字符串中的密码。当我连接到数据库时，连接字符串公开存储在 App.config 中，我需要找到一种方法来仅加密密码。

Answer 1

假设这是您的连接字符串：

<connectionStrings>
    <add name="cs" connectionString="Data Source=myServerAddress;Initial Catalog=myDataBase;User Id=myUsername;Password=XXSDFASFDKSFJDKLJFDWERIODFSDFHSDJHKJNFJKSD;"/>
</connectionStrings>

那么您可以执行以下操作：

string myCs = System.Configuration.ConfigurationManager.ConnectionStrings["cs"].ConnectionString;

System.Data.SqlClient.SqlConnectionStringBuilder csb = new System.Data.SqlClient.SqlConnectionStringBuilder(myCs);
csb.Password = EncDecHelper.Decrypt(csb.Password);
myCs = csb.ToString();

您可以使用此处的示例编写 EncDecHelper.Decrypt：加密和解密字符串

Answer 2

使用 connectionStrings 配置部分并加密整个部分 - 而不仅仅是密码。

这更安全，因为您的应用程序配置将不再具有纯文本形式的服务器名称和用户名。

MSDN 上有关于 RSA 或DPAPI。

Answer 3

也许在加载应用程序之前从您的配置中解密连接字符串。

Answer 4

作为其他答案的补充，使用源代码管理中的文件作为模板，仅使用开发/测试加密的连接字符串，以便它在开发/测试中工作不是更好吗？

对于生产（或应用程序部署到的其他环境），加密的凭据文件会按照指定的模板格式单独生成，单独管理/更新/部署，应用适当的安全权限，除了 DBA/DevOps 之外的任何人都不会看到。