.net 服务器端应用程序配置安全性。最佳做法

我们将服务器端应用程序发布到客户工作站，客户的安全人员关心配置连接字符串的安全性

连接字符串现在存储为纯文本，但由于配置文件不在公共/共享文件夹中，我们认为工作站安全本身就足够了

进一步提高连接字符串安全性的方法有哪些

在同一工作站上加密密码和保留解密密钥是向前迈出的一大步？我们可以采取哪些步骤使连接字符串（以及类似的）信息越来越安全

---

提前谢谢你

首先，为什么需要保护连接字符串？如果您在那里存储用户凭据，那么最好使用“集成安全性”（如果可能）。。？此外，您可以在数据库级别限制用户权限

---

但是，如果您确定确实需要在配置中加密某些内容，那么

谢谢您的参考，但我想知道加密是否真的提高了安全性？由于解密密钥存储在machine.config中，因此黑客可以使用machine.config获取app.config/web.config，并解码加密的配置部分。machine.config访问是否由于某种原因比app.config访问受到更多限制？如果您的应用程序在具有受限权限的标识下运行（或者说“正确配置”），则此用户将无权读取根machine.config（即，利用您的应用程序是无用的）。当然，拥有管理员权限的用户可以窃取这两个文件