我正在研究需要连接到数据库的Visual Studio扩展包(VSIX)。
在存储敏感配置时,我还想在安全方面采取合理的预防措施。
目前,我正在为我的插件使用标准的属性网格“选项”页面,如Visual Studio扩展的介绍性文档所述。
public class MyPackageOptions : DialogPage
{
[Category("Repository")]
[DisplayName("Server")]
[Description("Database host name or IP address")]
public String Server { get; set; }
[Category("Repository")]
[DisplayName("Port")]
[Description("Database listen port")]
public UInt16 Port { get; set; } = 3306;
[Category("Repository")]
[Description("Database name")]
public String Database { get; set; } = "default_database_name";
[Category("Repository")]
[DisplayName("User ID")]
[Description("Database login user name")]
public String UserId { get; set; }
// BUG PasswordPropertyTextAttribute doesn't seem to be having the desired effect
[Category("Repository")]
[Description("Database login password")]
[PasswordPropertyText]
public String Password { get; set; }
}
的Category
,DisplayName
而Description
属性具有我希望物业网格显示效果。但是,PasswordPropertyTextAttribute
这似乎没有任何作用。还有其他方法可以使文本屏蔽与基于属性网格的基本选项页面一起使用吗?还是我需要制作一个自定义选项UI表单以获取文本遮罩?
其次,如何确保密码字段值以合理安全的方式保留在磁盘上,类似于需要存储用户凭据的其他软件?对于我的需求,我认为使用当前用户帐户的Windows DPAPI保护将是足够的保护,但是我不确定如何使用它来保护MyPackageOptions.Password
属性。
为了PasswordPropertyTextAttribute
使其有效,必须通过将其Password
属性设置为来“打开”它true
。如果使用默认构造函数,则Password
属性为false
,而属性无效。
使它起作用的最简单方法是使用line [PasswordPropertyText(true)]
(而不是)将属性添加到属性中[PasswordPropertyText]
,以调用适当的非默认构造函数。
持续选择的值可以通过重写进行加密,,,和如所描述的方法此答案。DialogPage
LoadSettingsFromStorage
SaveSettingsToStorage
LoadSettingsFromXml
SaveSettingsToXml
实现自定义TypeConverter
来处理加密/解密(类似于此方法)没有用,因为该自定义TypeConverter
用于在和中将字符串值转换为字符串值或从中转换字符串值,PropertyGrid
以及将值持久存储在Visual Studio注册表或XML导出中。因此,如果转换器可以处理PropertyGrid中的纯文本输入,则在将对象保存到存储或导出到XML时,转换器还将生成纯文本字符串。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句