Visual Studio で、複数のデータベースに接続する単純なコンソール アプリケーションを開発しました。これらのデータベースから読み取って、ローカル マシン上に多数のフォルダーとファイルを生成する以外には何もしません。しかし、この EXE ファイルを私たちの部署の他の従業員に渡して、彼らの仕事を楽にしたいと思います。EXE および構成ファイルへのアクセス権を付与し、パスワードを保護して、SQL Server Management Studio または Oracle SQL Developer に接続できないようにするにはどうすればよいですか? 現在、app.config ファイルにパスワードが明確に表示されています。
パスワードをソース コードに直接入力し、ソース コードをコンパイルして、exe、dll ファイル、app.config ファイル (およびその他) を与えることを考えました。しかし、十分な知識があれば、誰かが .NET Reflector のようなツールを使用してそれらを取り出すことができるため、それもリスクになる可能性があると考えました。
それらを暗号化することも考えましたが、暗号化されたパスワード文字列が独自のアプリケーションを作成し、別のプロジェクトの独自の app.config で使用した場合に使用できるかどうかはわかりませんでした。暗号化されていても、どのように保護できるかわからなかったと思います。