保護我的LINQ to SQL連接字符串

Question

我一直在閱讀Linq to SQL的安全性，但我不確定。

在Visual Studio中，當我拖下數據連接從服務器資源管理器中刪除一個表，我收到以下消息話題：

「連接字符串包含明文密碼的憑據，也沒有使用集成的安全性。您是否想要將連接字符串保存到當前的DBML文件和應用程序配置文件中？使用這些敏感信息，單擊否保存沒有敏感信息的連接字符串。「

我收集的是如果我單擊是，密碼包含在保存到DBML文件和應用程序配置文件的連接字符串中。但是我不確定的是，是否有本地訪問的警告，任何有權訪問的人都可以在配置文件中看到密碼，或者這意味着當您連接到數據庫時，密碼正在發送以明文形式發送到數據庫。

如果密碼以明文形式發送到數據庫，您如何保護您的LINQ to SQL連接？

感謝，

奧尼爾

Answer 1

的Visual Studio提高該警報，因爲要保存的細節純文本配置，而不是將密碼以明文的分貝。

有多種方法可以使用受保護的配置保護您的webconfig文件。

例如this SO question，這MSDN article或這Scott Gu blog所有細節這些方法。

我發現aspnet_regiis命令是保護我的webconfig文件中連接字符串的最簡單方法。