既存のWebサイトのメンバーシップセキュリティは、C＃.NetのWinformsアプリケーションからアクセスできますか？

Question

これは2つの質問かもしれませんが、わかりません。私よりも経験豊富なメンバーシップユーザーは、私が2つに分割する必要があるかどうかについて私に助言できるはずです。

.NETのメンバシップクラスを介してセキュリティを提供するためにSQL Serverデータベースに接続するWebサイトがあります。ユーザーアカウントを管理するWinformsアプリケーションが必要です。

さらに、私は暗号化されていない接続文字列をApp.configに格納したくありません。これは私が行う必要があると思われるものですが、暗号化する標準的な方法があると思います。

私が今まで行ってきたことは、System.Security.Cryptographyクラスを使用して手動で暗号化して解読することでした。私が知っている必要があり何

は次のとおりです。

1. 私は私のウェブサイトのメンバーシップセキュリティを使用するのWinFormsアプリケーションを設定するにはどうすればよいですか？
2. App.config内の接続文字列を暗号化するにはどうすればよいですか？

Answer 1

次の例では、データベース、Webサイトの展開にコントロールがあるとします。

Winformsアプリケーションではデータベースに依存しますが、SQL SERVERと仮定してください。統合セキュリティを使用してWindowsにこのダーティジョブを実行させる必要があります。

統合セキュリティ（クライアントがデータベースと同じドメインにない）を使用できない場合は、最初に使用する際に資格情報を挿入し、安全な場所に保存して接続文字列手で。これらの種類のデータを格納するためにProtectedDataクラスとData Protection API（DPAPI）を見てください。 Webサイトのアプリケーションのために

https://msdn.microsoft.com/en-us/library/system.security.cryptography.protecteddata(v=vs.110).aspx

彼らは1を持っている場合は、IISユーザーの資格情報またはクライアントのWindows認証であまりにもデータベースの統合セキュリティを使用することができます。 Webサイトの設定ファイルはクライアントに表示されないようにする必要があるため、いくつかの認証情報が含まれている場合は最大のセキュリティ問題ではありません。

私はASP.Netの教祖ではないので、私の経験だけに頼るべきではありません。