我目前正在使用RSACryptoServiceProvider来加密app.config部分,尤其是连接字符串 . 问题是,在组策略环境中,通过管理员帐户安装软件时会发生加密 . 这不允许当前用户解密app.config部分,因为它没有访问机器级别密钥的权限 .
现在我使用aspnet_regiis -pa“RSA密钥容器”“用户”授予特定用户访问密钥容器的权限(ACL权限)
我的问题是:有没有办法授予当前网络用户通过C#代码访问机器级RSA密钥的读访问权限?
我想在C#应用程序代码中实现它,以便应用程序不会崩溃,因为当前用户没有读取RSA加密密钥的必要权限 .
1 回答
显然,除非获得管理员级别帐户的许可,否则对于访问机器密钥的权限有限的特定用户无法使用 .
因此,如果通过管理员帐户安装程序包,则需要通过管理员明确授予用户权限 .
是时候改变加密方法了:(