我有一个应用程序,一个商业应用程序,它将其连接字符串清晰地存储在注册表中。
当我使用与 SQL Server 的受信任连接时,这很好(用户 ID 和密码在 IIS 应用程序中,并在 IIS 中加密存储)。
我现在必须转移到 SQL 身份验证,并远离受信任的连接(长篇大论)。
我梦想着这样一个 conn 字符串:
Server=myServerAddress;Database=myDataBase;User Id=myUsername;
Password=@#$@#@%#$%#$<encrypted password>@#$@#$;encryptedpassword=yes;
还有一种我可以加密密码的方法(使用机器密钥等)。
有没有朝这个方向走的路?
这比 DBA 更适合 SO,但如果您在 IIS 中使用应用程序池的身份/密码,它会在存储密码时为您加密密码。但是,请注意,即使使用此过程,密码仍然可以解密,但工作量不大。
连接字符串本身不允许您输入加密密码,保存连接字符串的机制处理加密敏感数据(或应该)。
答案是不
无法以机器或应用程序自动加密或解密的方式进行内联加密。
解决方案是:
对此似乎没有其他解决方案。