需要考虑的事项你使用属性文件,xml配置,其他吗?它是捆绑到您的应用程序(即在一个jar文件)或分离存储在文件系统的某个地方?密码是否加密?如果是这样,你使用什么加密方案?
除了IIS自动阻止对web.config文件的直接请求默认情况下,您还可以使用IIS命令加密web.config文件的ConnectionString部分.这种加密是特定于机器的,增加了它的优势,并且.NET运行时还将在访问它时即时解密连接字符串,因此在应用程序中不需要额外的编码来处理它.