因此,我们的Web服务器应用程序需要连接到数据库,而其他一些应用程序具有在启动时执行的启动脚本.

根据这些应用程序,存储这些应用程序的名称/密码的最佳方法是什么？

>安全,例如也许我们不希望系统管理员知道数据库密码
>可维护性,例如在密码更改等时使配置易于更改

Windows和Linux解决方案都很受欢迎！

解决方法

保护密码的最佳方法是停止使用密码.使用可信连接：


How To: Connect to SQL Server Using Windows Authentication in ASP.NET 2.0.

然后你没有什么可隐藏的 – 将你的web.config和源发布到世界,他们仍然无法访问你的数据库.

如果这对您不起作用,请使用内置的configuration encryption system in ASP.NET.