如何隐藏XML配置文件

Question

我刚刚完成了应用程序的制作和构建。一切都运行得很好。

然后我注意到文件夹中有一个XML配置文件，所以我单击了它。

这就是我的整个连接字符串，以及我的远程sql server ip地址、登录用户名和登录密码，所有人都可以看到。

我尝试删除XML配置文件并运行程序，它只是在带有默认数据库的文件夹中创建了一个App_Data文件夹。

有没有办法隐藏XML配置文件或使其不可读，因为它包含我所有的连接信息。

谢谢。

Answer 1

请查看这篇关于保护连接字符串的MS文章：

https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/protecting-connection-information

或者，将连接字符串硬编码到您的应用程序中(注意:恶意用户可以相当容易地对.net应用程序进行反向工程)，或者如果可能的话，使用集成安全性。

Answer 2

您可以对其进行加密：http://chiragrdarji.wordpress.com/2008/08/11/how-to-encrypt-connection-string-in-webconfig/

如果可以，也可以使用集成安全性。

Answer 3

任何隐藏连接字符串的尝试都只会使您和任何攻击者都更难访问它。这并不罕见，但也不是很安全，而且还存在确保密码定期轮换的问题。

如果可以，请切换到集成安全性。(在连接字符串中包括Integrated Security=SSPI，但不包括用户名或密码。)连接将使用您自己的用户帐户(或运行代码的帐户)创建，假设

• 您正在使用MS SQL Server
• SQL Server位于同一系统或同一AD域中，因此将能够识别帐户。