私は、既存の接続文字列を暗号化するウェブファームに適した方法を探しています。当初、私はRSAProtectedConfigurationProviderに行くことに決めました。これはウェブファームに優しく、Configuration Managerが値を渡す前に自動的に復号化するので、既存のコード変更は不要です。一方向の接続文字列の暗号化
ただし、誰かが鍵を持っていて、鍵を持っている人がコマンドラインから逆ファイルを実行して完全なファイルを解読できる場合にのみ使用できます。私は暗号化された接続文字列を持つ開発者はまだデバッグでプレーンテキストを見ることができることを理解していますが、少なくとも私はそれらが前述のオプションの場合のようにフルファイルをプレーンバージョンに変換するコマンドを実行しないようにします。
他の同様の代替案を提案してください(設定を暗号化することもできます)。コードを変更する必要がない場合でも優れています。