Обеспечение безопасности и "переносимости" приложения - .NET

Уважаемые форумцы!
При разработке приложения было принято решение вынести строку подключения к SQL Server во внешний XML-файл, для обеспечения переносимости и легкости настройки. Но тут возникает вопрос безопасности, файлик-то этот лежит в открытом виде

Подскажите способ зашифровать xml-файл или более корректное решение.
Второй вопрос: в программе исп. система авторизации на основе ролей... к тому же для некоторых документов нужет т.н. процесс визирования несколькими людьми, тут также встает вопрос безопасности... есть настроенный контроллер домена с развернутым ActiveDirectory можно ли будет исп. эти учетные данные ? и как?

Здравствуйте, Allaire, Вы писали:

A>Уважаемые форумцы!
A>При разработке приложения было принято решение вынести строку подключения к SQL Server во внешний XML-файл, для обеспечения переносимости и легкости настройки. Но тут возникает вопрос безопасности, файлик-то этот лежит в открытом виде

Подскажите способ зашифровать xml-файл или более корректное решение.
A>Второй вопрос: в программе исп. система авторизации на основе ролей... к тому же для некоторых документов нужет т.н. процесс визирования несколькими людьми, тут также встает вопрос безопасности... есть настроенный контроллер домена с развернутым ActiveDirectory можно ли будет исп. эти учетные данные ? и как?

1. DPAPI. Во втором .net даже имеет готовые обертки.
2. Можно.

MSDN — например так. Можно и тоньше.

[PrincipalPermissionAttribute(SecurityAction.Demand, Name = "MyUser", Role = "User")]
public static void PrivateInfo()
{   
         //Print secret data.
         Console.WriteLine("\n\nYou have access to the private data!");
}

Здравствуйте, mrozov, Вы писали:

M>1. DPAPI. Во втором .net даже имеет готовые обертки.
M>2. Можно.

M>MSDN — например так. Можно и тоньше.

M>

M>[PrincipalPermissionAttribute(SecurityAction.Demand, Name = "MyUser", Role = "User")]
M>public static void PrivateInfo()
M>{   
M>         //Print secret data.
M>         Console.WriteLine("\n\nYou have access to the private data!");
M>}
M>

А можно без использования API... (разве нет другого способа зашифровать файл

)

Здравствуйте, Allaire, Вы писали:

A>А можно без использования API... (разве нет другого способа зашифровать файл

)

Можно. NTFS.

Здравствуйте, Allaire, Вы писали:

A>При разработке приложения было принято решение вынести строку подключения к SQL Server во внешний XML-файл, для обеспечения переносимости и легкости настройки. Но тут возникает вопрос безопасности, файлик-то этот лежит в открытом виде

Подскажите способ зашифровать xml-файл или более корректное решение.
Re: Защита секций в app.config.

... << RSDN@Home 1.2.0 alpha rev. 619>>
Now playing: Tsunami One CD1 mixed by Ferry Corsten

	От:	Allaire
	Дата:	17.11.05 09:33
	Оценка:

	От:	mrozov
	Дата:	17.11.05 10:02
	Оценка:	1 (1)

	От:	Allaire
	Дата:	17.11.05 11:00
	Оценка:

	От:	mrozov
	Дата:	17.11.05 11:35
	Оценка:	4 (1)

	От:	stasukas
	Дата:	17.11.05 12:50
	Оценка: