Опции для защиты строк подключения

Просто общий вопрос об архитектуре.

Я знаю, что для веб-сайтов можно использовать встроенные в IIS функции для шифрования соединения строковый раздел. Однако я не уверен в следующем ... Если я сделаю это, а затем скопирую web.config в другой проект, сможет ли новый проект по-прежнему расшифровать раздел строк подключения в файле конфигурации?

Где это становится проблемой, так это доступ к производственной базе данных. Мы не хотим, чтобы кто-либо мог копировать файл конфигурации из производственной среды в свой проект и иметь карт-бланш доступ к производственной базе данных.

В настоящее время моя компания делает это таким образом, чтобы сохранить зашифрованную строку подключения в реестре сервер, а затем используйте самодельный инструмент для чтения реестра и дешифрования значения на лету. Это не позволяет кому-либо просто заглянуть в реестр или веб-конфигурацию, чтобы увидеть строку подключения.

Кроме того, для приложений толстого клиента (WinForms, WPF и т. Д.) Это может быть немного более проблематичным, потому что я снова не уверен если уловка с шифрованием IIS будет работать, поскольку приложения не будут работать в IIS. В настоящее время у нас есть сложное решение для этого, которое включает в себя то же собственное приложение, но читает зашифрованную строку из двоичного файла и расшифровывает ее на лету.

Просто кажется, что все вместе исправлено, и мы ищем лучший способ для этого (например, отраслевой стандарт, текущая технология и т. д.)

Итак, более общий вопрос:

Какие подходы вы использовали для защиты строк подключения? Особенно когда речь идет о доступе к нему нескольких типов приложений, шифровании и т. Д.