私のasp.netアプリケーションでは、アプリケーションを初めて起動するときに、データベース接続が提供されていない場合、別のページにリダイレクトされ、データベースの詳細を入力するように求められます.有効な詳細を提供する場合は、新しいデータベースを作成する必要があります.アプリケーション全体でその接続文字列を使用します。
これが私のシナリオです。データベースを作成した後、接続文字列をプログラムで web.config ファイルに保存しましたが、接続文字列を再利用しようとすると、空の文字列が表示されます。
web.config ファイルは、コンパイル時に提供する値のみを提供することがわかりました。この状況を克服するために、保護された機密情報を保存するために、保護されていない接続文字列を XML ファイルに保存します。私のアプリケーションには、フロントエンドから接続文字列を変更する機能が必要だからです。
私の質問は次のとおりです。
- 接続文字列を安全に保存する方法はありますか?アプリケーションから変更された場合は動的に変更する必要があります。
- ブラウザから XML ファイルにアクセスでき、すべての接続の詳細を表示できます。URL からの XML ファイルへのアクセスを制限するにはどうすればよいですか。
他のより良い解決策をいただければ幸いです。