应用程序连接服务器数据库的安全问题
客户端应用程序   连接服务器的数据库  
<add   key= "ConnectingString "   value= "Data   Source=.;Initial   Catalog=OA_JXC;User   ID=sa "   />
Data   Source=这里写服务器IP地址    
但是这样在应用程序的配置文件里填写了     这样很不安全  
如何在打包的时候   就弄好配置好服务器地址和帐户
并且加密   那么就不需要安装后配置config了

如何将config加密`？

在一开始还没打包之前就配置好config   然后打包`
之间需要config加密```这是我个人的思路     如果有错误   请指出来`

本人很愿意接受~~~   谢谢1~

------解决方案--------------------
不用写到这里，写注册表好些
------解决方案--------------------
可以用aspnet_regiis -pe命令加密
------解决方案--------------------
如果你在.net的WinForm中“加密”数据库连接串，实际上想搞清楚解密之后的字符串，根本不需要解密，只要写个注入程序截获你的代码dll中的连接串就行了，举手之劳。

在asp.net中不需要考虑这些，人家服务器端通常拥有数据库文件，不需要去偷取你的连接串。asp.net在服务器内部以后台的用户身份访问，跟客户端物理隔绝，即使连接串公开也无法从客户端访问，所以数据库连接串写死就行了。

而基于数据库服务的c/s程序，连接串中不保存用户名和密码，而是用户登录时自己输入的。数据库中为每一个用户设置不同的用户、角色、数据库对象存取权限。

基于WebService服务的c/s程序，也是一样，由登录用户输入WebSerice服务用户名密码。


所有初级的c/s数据库编程书中的所谓范例，教人把数据库连接串写死到应用程序中，所有客户端都使用同样的用户名、密码访问数据库服务器，这才是恶劣的范例程序。