加密web.config部分
[英]Encrypting web.config sections
问题描述
在.NET 4.0网站中,哪些web.config部分可以加密? 我读到并非所有部分都可以加密,但我找不到任何细节哪些部分可以。
3 个解决方案
解决方案1
2 已采纳 2012-09-06 15:40:17
从MSDN文档中 ,很明显可以使用带有–pe选项的Aspnet_regiis.exe工具和要加密的配置元素的名称来加密和解密web.config 部分 ,只要该部分不是这些部分中的一个。 :
以下是无法使用受保护配置加密的配置节列表: processModel,runtime,mscorlib,startup,system.runtime.remoting,configProtectedData,satelliteassemblies,cryptographySettings,cryptoNameMapping和cryptoClasses 。 建议您使用其他方法加密敏感信息,例如ASP.NET Set Registry控制台应用程序(Aspnet_setreg.exe)工具,以保护这些配置部分中的敏感信息。
以下是加密所有其他可能部分所需的内容:
解决方案2
0 2016-10-28 06:06:17
要加密
在命令提示符C:\\ Windows \\ Microsoft.NET \\ Framework \\ v4.0.30319>中转到下面的目录
- 加密connectionStrings web配置部分的命令并加密ShopAPI IIS应用程序web.config文件。
aspnet_regiis -pe“connectionStrings”-app“/ ShopAPI”
aspnet_regiis -pd“connectionStrings”-app“/ ShopAPI”
解决方案3
0 2017-05-04 13:05:54
配置文件(如Web.config文件)通常用于保存敏感信息,包括用户名 , 密码 , 数据库连接字符串和加密密钥 。这就是为什么我们应始终以加密形式保留这些敏感部分。
您可以加密的部分:
-
<appSettings> -
<connectionStrings> -
<identity> -
<sessionState>
您无法加密的部分:
-
<processModel> -
<runtime> -
<mscorlib> -
<startup> -
<system.runtime.remoting> -
<configProtectedData> -
<satelliteassemblies> -
<cryptographySettings> -
<cryptoNameMapping>
请记住:加密和解密数据会导致性能开销。 要将此开销降至最低,请仅加密存储敏感数据的配置文件部分。
我应该使用什么策略加密web.config节?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.