En asp.net 2.0, puede cifrar fácilmente información confidencial en el archivo web.config. Por ejemplo, si tiene permiso para operar el servidor.
Puede utilizar el siguiente método para cifrar información confidencial en web.config, como cifrar la cadena de conexión de la base de datos.
aspnet_regiis -pe "connectionStrings" -app "/nombre de la aplicación"
Si no tiene permiso, puede implementar dinámicamente la Configuración en el programa
config = Configuration.GetWebConfiguration(Request.ApplicationPath);
Sección ConfigurationSection = config.Sections["connectionStrings"];
sección.ProtectSection ("DataProtectionConfigurationProvider");
config.Actualizar();