我有一个应用程序,在用户注销时执行 . 这是通过GPO实现的 . 应用程序需要访问数据库 .
我的App.config包含连接字符串 . 我尝试使用aspnet_regiis加密它,但我只是读到这只适用于每台机器 . 虽然它在我的工作上完美无缺,但它当然在其他机器上崩溃了 .
在这种情况下,我找不到另一种方法来保护连接字符串 . 我没有设置,所以我不能在本地机器上执行aspnet_regiis . 你通常如何处理这个问题?
你能部署密钥来通过GPO加密App.config吗?我在哪里找到那把钥匙?
1 回答
如果不是不可能的话,这很难实现 .
见:http://www.grouppolicy.biz/2013/11/why-passwords-in-group-policy-preference-are-very-bad/
您需要创建一个接收请求并与数据库通信的服务,此服务将在您的服务器上运行,因此您可以保持您的连接字符串安全 .
一种方法是创建一个从客户端收到postdata的网页 .