加密 Web.Config 中的连接字符串失败

Question

我想加密我的 web.config 的连接字符串。 在这里我找到了一个关于如何执行此操作的很好的示例。我实现了这个并在我的开发机器上运行 find 。 但是，如果我将其上传到提供程序，则它不起作用并出现以下错误：

[SecurityException：请求失败。] System.Configuration.DpapiProtectedConfigurationProvider.Encrypt（XmlNode节点）

在这个我读过的博客，这是因为网络可能在中等信任度下运行，因此无法使用 WebConfigurationManager.OpenWebConfiguration 。相反，应该使用 WebConfigurationManager.GetSection。但是，如果我按照建议获取该部分，则对 ProtectSection 的调用将失败，并显示以下错误消息：

System.InvalidOperationException：此操作在运行时不适用

任何人都可以引导我吗？对于解决方案，我如何编码（和解码）web.config 文件中的连接字符串（在运行时）？

更新
这不是问题的真正答案，但托管商完全信任网络，现在一切正常。我将问题悬而未决，也许有人发布了原始问题的解决方案，并帮助有同样问题但没有得到充分信任的人。

Answer 1

来自 http://msdn.microsoft.com/ en-us/library/89211k9b%28v=vs.80%29.aspx

static void ToggleWebEncrypt()
{
    // Open the Web.config file.
    Configuration config = WebConfigurationManager.
        OpenWebConfiguration("~");

    // Get the connectionStrings section.
    ConnectionStringsSection section =
        config.GetSection("connectionStrings")
        as ConnectionStringsSection;

    // Toggle encryption.
    if (section.SectionInformation.IsProtected)
    {
        section.SectionInformation.UnprotectSection();
    }
    else
    {
        section.SectionInformation.ProtectSection(
            "DataProtectionConfigurationProvider");
    }

    // Save changes to the Web.config file.
    config.Save();
}

更新

另外，请确保您的服务帐户具有 Web.config 的写入权限。另外，请注意，向 Web.config 上的服务帐户授予写入权限会在一定程度上增加应用程序的安全足迹。仅当您了解并接受风险时才这样做。