Clique aqui para ler todos os artigos desta edição
Segurança – Criptografando a string de conexão e outras configurações
Armazenar dados °de modo seguro° em um °sistema de configuração° não é um problema fácil de resolver. Quando estava na equipe do ASP.NET, essa característica particular, armazenamento seguro da string da conexão, °parecia que° nunca seria realizada. °Uma variedade de problemas° °relacionados°, tal como °armazenamento de chaves°, estavam atrapalhando.
A °boa notícia° é que o problema não somente foi resolvido°resre°, como se tornou parte do novo e poderoso °conjunto de° APIs do ASP.NET 2.0, que permitem o controle do arquivo de configuração ASP.NET °programaticamente°.
Antes de mergulharmos no ASP.NET 2.0, no entanto, vamos analisar o problema e as várias soluções do ASP.NET 1.x. Se alguma vez tiver usado o ASP.NET, sem dúvida estará ciente da recomendação quanto a armazenar configurações compartilhadas no arquivo web.config. Por exemplo, ao invés de especificar a string a cada vez que for criada uma nova conexão para o banco de dados, armazenamos a string de conexão na seção
xml version="1.0" encoding="utf-8" ?>
<configuration>
<appSettings>
<add key="ConnectionString"
value ...