在我的桌面应用程序中,我有一个存储数据库连接字符串的配置文件。由于使用了Windows服务帐户,以便我们的IT小组可以通过全局组帐户管理权限,因此我被要求加密此字符串。看起来他们将设置一个内部可访问的证书供我使用。由于我有配置文件,我想放置友好名称或其他相关信息,这有助于确保我始终在配置文件中找到证书。这是一个坏主意吗?我认为如果他们无法访问我们的网络,即使他们可以访问该应用程序,也不会从外部对任何人有任何好处。即使他们这样做,也可能存在其他安全问题,因为他们如何访问它是令人担忧的。但是,我想确保我不会违背惯例,或者我不会忽视这个问题。
这是我的示例配置数据:
<myApplication.Database>
<databaseSettings>
<database name="DB" connection="Development" certificate="AppCertificate">
<connectionStrings>
<add name="Development" connectionString="asdf0-sf089f7a980fdsafua0s9d8fjifa;fjksdafkjafpdsouifwepoqifjasdlkfjsdaf"/>
<add name="Acceptance" connectionString="aksdfjas;fjpeoiufapsodifjnasdlk;fjweopiafjsdofnsdafipoweouwropqeijdfasfdf"/>
<add name="Production" connectionString="sdafpoiewuioafndspfyqheosiafnsdaiofpu4we49fpoiasdjfsdaiopfhsdaivnwe9pwfas"/>
</connectionStrings>
</database>
</databaseSettings>
</myApplication.Database>