我正在开发一个.net winforms桌面应用程序,该应用程序旨在作为备份应用程序在多个银行的分支机构中运行,只要主要的(Web应用程序)因银行中心节点的连接问题而不可用。除了SQL-Server数据库之外,分支本身不计入任何企业服务。因此,应用程序应该能够直接连接到SQL-Server。当我必须为应用程序提供密码以连接到数据库时,我的问题出现了:
1)在app.config文件或类似文件中以明文形式存储密码不是一个选项(客户要求密码加密)
2)存储在配置文件中加密的密码导致需要在本地可用的加密密钥。加密密钥可以在应用程序的代码中进行硬编码,但使用.net-decompiler或类似代码可以轻松读取。
3)由于与2)相同的原因,使用自定义算法加密/解密将不起作用。
4)银行不支持综合安全性
此外,客户要求他们应该能够在一个位置(在分支内)更改密码,而无需从一台计算机转到另一台更新配置文件(这排除了使用机器密钥加密密码的可能性)在个人机器的配置文件,如asp.net吗)
您是否会提供任何其他方法或建议来解决这个问题?我将不胜感激任何帮助。在此先感谢Bernabé
我不认为以任何方式加密密码将解决您的问题。如果用户必须将密码发送到服务器,并且密码位于框中,则根据定义,运行应用程序的用户必须能够访问密码并能够解密密码。否则,您将无法对其进行身份验证。这意味着无论您在何处存储密码,用户始终都可以获得密码。
我可以想到两种可能有效的方法,但我担心它们并不完全符合您的要求。
您可以使用.Net内置的受保护配置。请参阅MSDN文档中的Encrypting Configuration Information Using Protected Configuration。其中一个存在的理由是加密配置文件中的连接字符串等数据。
你可以
绝对同意以上有关DPAPI的内容。微软的企业库也是一件轻而易举的事情,所以我会先考虑一下。