Здравствуйте, Allaire, Вы писали:

A>Уважаемые форумцы!
A>При разработке приложения было принято решение вынести строку подключения к SQL Server во внешний XML-файл, для обеспечения переносимости и легкости настройки. Но тут возникает вопрос безопасности, файлик-то этот лежит в открытом виде Подскажите способ зашифровать xml-файл или более корректное решение.
A>Второй вопрос: в программе исп. система авторизации на основе ролей... к тому же для некоторых документов нужет т.н. процесс визирования несколькими людьми, тут также встает вопрос безопасности... есть настроенный контроллер домена с развернутым ActiveDirectory можно ли будет исп. эти учетные данные ? и как?

1. DPAPI. Во втором .net даже имеет готовые обертки.
2. Можно.

MSDN — например так. Можно и тоньше.

[PrincipalPermissionAttribute(SecurityAction.Demand, Name = "MyUser", Role = "User")]
public static void PrivateInfo()
{   
         //Print secret data.
         Console.WriteLine("\n\nYou have access to the private data!");
}