Criptografia de Connection String

Question

Estou desenvolvendo uma pequena aplicação (windows form), e estou armazenando a string de conexão com o banco de dados no arquivo de configurações (app.config), juntamente com outras configurações.

Existe uma forma de criptografar a propriedade ConnectionString do arquivo?

 

Answer 1

Maneiras de criptografar existem, mas, acredito que a melhor coisa a se fazer é registrar a string no proprio Windows (chave de registro).

Mesmo que você criptografe o seu app.config, a informação ficará ali, exposta de maneira explicita.

Abraço.

Answer 2

Oi Daniel,

Estou optando por arquivo de configuração por ser mais fácil alterar os parametros do sistema, um deles é a string de conexão com o banco de dados, o qual quero manter criptografado.

A segurança será definida no servidor de aplicações.

Gostaria de manter a string criptografada por ser um hábito que tenho (em outras aplicações trabalhando com Delphi).

Você tem algum código de exemplo para criptografia da string de conexão?

Answer 3

Boa noite Rodrigo.

Como estamos em processo de aprendizado e crescimento profissional, ainda não nos preocupamos com essa questão. Nossos projetos são internos e fazemo-os da maneira mais "tosca". Encrypt no DB.

Em todo caso, resolvi ler para lhe ajudar e me ajudar também. Já viu esse artigo:

Conceitos básicos de Criptografia e o .NET Framework
http://www.microsoft.com/brasil/msdn/Tecnologias/netframework/ConceitosCriptografia.mspx

Achei muito legal e dá pra utilizar na aplicação. Leia atentamente o último paragrafo.

Não é a melhor criptografia que vai proteger seus dados, mas sim a estratégia de aplicação dela.

Grande abraço.