C# 处理密码和配置文件的最佳实践是什么？

我正在编写一个需要访问多个不同数据库的内部业务应用程序。每个数据库都需要不同的密码。我讨厌硬编码我的密码，因为如果它们改变了，我将永远不得不在我的代码中修改它们。更不用说，在这种情况下，没有人试图维护安全

我正在考虑将密码存储在服务器上的配置文件中。处理此问题的一种方法是将密码存储为纯文本，并依赖服务器不允许用户查看文件。我真的不喜欢这种情况，因为我不知道谁有/没有访问服务器的权限

---

在配置文件或代码中处理密码的“最佳实践”是什么

如果您使用的是windows并且在Active Directory域中，最佳做法是使用正确的权限为数据库访问、网站、windows服务等创建特定的域帐户

确保已使用这些帐户的正确权限设置服务器

---

使用已设置的帐户启动业务应用程序。你可以用这个。使用SSPI（windows身份验证）在配置文件中存储不同的连接字符串-不再需要在配置中存储用户名和密码。

您可以选择包含密码等敏感数据的配置文件。

最佳做法是使用windows身份验证