0
我正在開發一個連接到SQL Server 2005數據庫的.NET(2.0)WinForms實用程序。我找到了參考資料,如Avoiding Plaintext Passwords用於處理連接字符串數據的實際加密。我現在需要在安裝過程中實施加密,以便管理員可以將該實用程序安裝在用戶的桌面上,但不能向用戶提供數據庫連接信息。配置數據可以從安裝過程加密嗎?
示例代碼似乎都適用於在主應用程序內執行加密。所以應用程序需要執行一次加密操作。如果應用程序已安裝但未執行,則配置文件中的配置信息將以純文本格式顯示。
任何人都可以提供信息顯示如何從設置應用程序執行加密。其他解決此問題的方法也是受歡迎的(但是,由於業務需求,我無法爲數據庫連接要求Windows身份驗證 - 我僅限於SQL Server身份驗證)。
編輯: 我的描述可能過於簡單。我們已經進行了風險評估,並確定使用內置的.NET框架功能來加密連接信息可爲應用程序提供足夠的安全性。
我們知道,一個真正確定的個人最終可能會獲得連接信息,我們很樂意接受這種風險。加密連接數據的目的是簡單地提高工作量並幫助「保持誠實的人誠實」。
已經研究出了執行加密的方法,現在我正試圖找出一種在安裝過程中執行加密的方法。任何幫助沿着這些線woul被讚賞。謝謝!
這是我可能會去的路線。我可以在主應用程序中添加Encryption代碼,然後讓安裝程序使用指示加密應該發生的命令行參數啓動應用程序。謝謝。 – JeremyDWill 2008-12-11 03:29:47