У меня есть веб-API в .NET Framework, в котором сейчас UID и пароль представлены в виде обычного текста в строках подключения. Вместо обычного текста я хочу, чтобы эти значения были зашифрованы в веб-конфигурации из-за сканирования безопасности.
Строки подключения в виде обычного текста:
<connectionStrings>
<add name="DataConnection1" connectionString="Data Source=server1;Initial Catalog=db1;Integrated Security=True" providerName="System.Data.SqlClient" />
<add name="DataConnection2" connectionString="Data Source=server1;Initial Catalog=db2;Integrated Security=True" providerName="System.Data.SqlClient" />
<add name="DataConnection3" connectionString="Data Source=server2;Initial Catalog=db123;UID=usn;PWD=password@123" providerName="System.Data.SqlClient" />
</connectionStrings>
Я провел исследование относительно шифрования строк подключения. И один из способов - использовать утилиту ASPNET_REGIIS. Но из-за некоторых ограничений доступа на сервере, где развернуто приложение, я не могу использовать RsaProtectedConfigurationProvider.
Просто хотел помочь найти другие способы шифрования строк подключения веб-конфигурации.