Por lo general, la cadena de conexión con la base de datos se coloca en el archivo web.config, porque hay una API que puede acceder y recuperar datos directamente.
Pero también existen algunos problemas de seguridad. La cadena de conexión de la base de datos está en texto sin cifrar en el archivo .config.
Existe una herramienta como la herramienta de registro ASP.NET IIS (Aspnet_regiis.exe) en .NET, que puede cifrar las secciones del archivo .config del sitio
Cifrado: aspnet_regiis -pef "El nombre de la sección de configuración en la web cifrada. config" "El directorio donde se encuentra el archivo web.config"
Descifrado: aspnet_regiis -pdf "El nombre de la sección de configuración en el web.config cifrado" "El directorio donde se encuentra el archivo web.config"
antes del cifrado:
nombredelproveedor="System.Data.SqlClient" />
Después del cifrado:
http://www.w3.org/2001/04/xmlenc#Element "
xmlns=" http://www.w3.org/2001/04/xmlenc #">
http://www.w3.org/2001/04/xmlenc#tripledes-cbc " />
http://www.w3.org/2000/09/xmldsig #">
http://www.w3.org/2001/04/xmlenc #">
http://www.w3.org/2001/04/xmlenc#rsa-1_5 " />
http://www.w3.org/2000/09/xmldsig #">
Clave Rsa
e15rhABrAtua53kjZ2a3U+ijC/Hr5ZhGUWGL5swkfxJaHS6hxGacw7CxyNlhnJwRc44ZE2edsKRfSJeXPS76fe4znlE5BqaxMMMWK+yFMiuWM+Cor1DFffheRNjAB7pMYdRQoMRCBq6H18gx lRY1dXtUERzNLJ5ug+S/qdj8E=
Y1SjIK04jc0cS8Fg7EJyLoiXAUWc+I708SOsebWHeihg4kRFEF4wGvQLyrZQqFXNUIm56tIktQgapd7px92nfwAzYFv8R2gYV/7JwjfbjpM1v27p5WgNycJbo8H4uNj4 L wgPfoqy2Dl41geMFHXCOak8IWxrA8MkbpIsKHFTJNkMo9yph+vVUMdViwaBSOKONSrXJ2k16kjHoSjJe1VP6WfMFZCeL7+nMuLf4sNZc34d0fl3S50H+kNwZre9MkUCSLr5pImCv5fhgHP+Ee9 S8ahvOvRwUY7kWMr+M+jKoS+FDbhuRIkcbWaPP75XzdmyBN/vGwcMfX63faA9vdNOsl1a75Kd0L
http://matrix.cnblogs.com/archive/2006/07/08/445676.html