Securing chaîne de connexion dans Windows Azure et web.config

Question

Je chiffrent la chaîne de connexion dans web.config comme décrit ici:
http://blogs.msdn.com/b/sqlazure/archive/2010/09/07/10058942.aspx
publié à Azure et tout fonctionne comme prévu. MAIS maintenant je fais face à un problème pour mon développement local où je travaille contre une base de données locale où je n'ai pas besoin de cryptage de la chaîne de connexion.
Mon développement local est configuré en tant que configuration de débogage et j'ai essayé de remplacer (transformer) la section connectionStrings chiffrée de web.config comme:

<connectionStrings configProtectionProvider="CustomProvider"> 
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" 
... 
</EncryptedData> 

avec la section régulière non cryptée à web.config.debug

<connectionStrings> 
<add name="ApplicationServices" connectionString="data source=localhost... 
</connectionStrings> 

J'ai eu aucun problème avec l'ajout des sections xdt: Transformer = "Insertion, mais je n'a pas réussi à supprimer les sections de web.config
Il en résulte une erreur Parser message:. élément non reconnu 'EncryptedData' lors de l'exécution du projet Web en mode débogage.

Est-il possible de supprimer la section EncryptedData pour web.config.debug, ou une meilleure pratique pour résoudre ce problème?

Answer 1

Je me demandais ... pourquoi voulez-vous sécuriser la chaîne de connexion? Vous pouvez placer la chaîne de connexion dans le fichier .cscfg et ce fichier n'est pas exposé via IIS.

Answer 2

Oui, vous pouvez les mettre dans un fichier .csfg et créer une bibliothèque pour extraire le connectionstring (juste fournir la DLL):

public class MyContext : DbContext 
{ 
    private MyContext(string connString) 
     : base(connString) 
    { 
    } 

    public static MyContext GetMyContext() 
    { 
     string dbConnString = CloudConfigurationManager.GetSetting("MyDbConnectionString"); 

     return new MyContext(decrypt(dbConnString)); 
    } 
}