Можно ли зашифровать данные конфигурации в процессе установки?
Я разрабатываю утилиту WinForms .NET (2.0), которая подключается к базе данных SQL Server 2005. Я нашел справочные материалы, такие как Избегайте паролей с открытым текстом, для обработки фактического шифрования данных строки подключения. Теперь мне нужно реализовать шифрование во время процесса установки, чтобы администратор мог установить утилиту на рабочий стол пользователя, но не предоставлять пользователю информацию о подключении к базе данных.
Весь пример кода кажется ориентированным на выполнение шифрования в основном приложении. Таким образом, приложение нужно будет запустить один раз, чтобы произошло шифрование. Если приложение установлено, но не запущено, информация о конфигурации будет представлена в виде простого текста в файле конфигурации.
Может ли кто-нибудь предоставить информацию, показывающую, как можно выполнить шифрование из установочного приложения. Также приветствуются другие подходы к проблеме (однако из-за бизнес-требований я не могу требовать аутентификацию Windows для соединения с базой данных - я ограничен аутентификацией SQL Server).
Редактировать: Возможно, я был слишком краток в своем описании. Мы уже провели оценку рисков и определили, что использование встроенных функций .NET framework для шифрования информации о соединении обеспечивает достаточную безопасность для приложения.
Мы понимаем, что действительно решительный человек может в конечном итоге получить информацию о подключении, и с готовностью принимаем этот риск. Цель шифрования данных подключения - просто поднять планку усилий и помочь «сохранить честность честных людей».
Я уже разработал средства выполнения шифрования, теперь я пытаюсь разработать метод выполнения шифрования в процессе установки. Любая помощь в этом направлении будет оценена по достоинству. Спасибо!
Ответы 2
Основная проблема с зашифрованной конфигурацией - это защита ключа, используемого для расшифровки параметров конфигурации.
С серверным приложением вы можете сделать это, ограничив доступ к серверу. Клиентскому приложению WinForms потребуется доступ к ключу при работе от имени текущего пользователя, поэтому пользователь сможет найти ключ, если он достаточно умен.
Если вы не можете использовать проверку подлинности Windows для подключения к базе данных или использовать многоуровневую архитектуру с кодом доступа к данным на сервере, вы не будете в безопасности.
Как насчет того, чтобы установщик запускал процесс postscript во время установки?
Таким образом, он будет запускаться во время установки и, следовательно, под надзором администрации, а код для шифрования будет таким, каким вы хотите его видеть.
Я, наверное, пойду по этому пути. Я могу добавить код шифрования в основное приложение, а затем заставить установщик запустить приложение с параметром командной строки, указывающим, что должно произойти шифрование. Спасибо.
Как указано в предоставленной мной ссылке, .NET предоставляет мне средства шифрования данных в файле конфигурации. Мне просто нужны средства для выполнения этого шифрования во время установки приложения. Управление ключом шифрования осуществляется платформой .NET. Спасибо за ответ!