默认情况下，ASP.NET应用程序数据库连接字符串、用户名和密码等敏感信息都是保存在根目录的web.config文件中，我们可以使用加密算法对其加密，从而保证这些敏感信息不被泄漏。

导言： 　　ASP.NET应用程序的设置信息通常都存储在一个名为Web.config的XML文件里。在教程的前面部分我们已经好几次修改过Web.config文件了.比如在第一章，我们创建名为Northwind的数据集时，数据库连接字符串信息自动的添加到Web.config文件的节点.再后来，在第3章里，我们手动更新了Web.config文件，添加了一个元素，对所有的ASP.NET页面运用DataWebControls主题. 　　由于Web.config文件包含了敏感的信息，比如连接字符串.所以确