私のアプリは、ソース管理(svn)の下に保存されているxml構成ファイルにdb接続文字列を保存します。
prodにデプロイする場合、アプリは暗号化された文字列を取得して復号化する必要があります。
アドホック暗号化を実行する機能は、prod操作グループに限定する必要があります。他の誰も生のproddb接続文字列を知っている必要はありません。暗号化されたproddb接続文字列のみがソース管理にチェックインされます
文字列を復号化するアプリの機能は、prodでのデプロイに制限されます。(dev / qaでは、構成ファイルに非本番データベースへの接続文字列が含まれており、これらは暗号化されていません。)
公開/秘密鍵証明書ベースのメカニズムをこの目的に適合させることができるかどうか疑問に思っていますか?
または、ミニマリストデザインとは何ですか?
この目的のためにlibs/toolsを利用できますか?
Asp.Netアプリケーションの場合reg_iis、web.configファイルの一部を暗号化できます。
aspnet_regiis-pefMySecrets。
http://odetocode.com/blogs/scott/archive/2006/01/08/encrypting-custom-configuration-sections.aspx
他のタイプの.NETアプリケーションで同じメカニズムを使用する方法を概説したCodeProjectに関する優れた記事があります。
ASP.NETは、web.configのセクションを自動的に暗号化する可能性を提供します。WinFormアプリケーションがapp.configに対してそれを行うことは不可能のようです。そして、これは一部にも当てはまります。WinFormsは、それを構成するためのツールを提供していません。しかし、それは可能です。すべて.NETです。ではない?では、どうすればよいのでしょうか。
http://www.codeproject.com/Articles/18209/Encrypting-the-app-config-File-for-Windows-Forms-A