[英]Encrypting web.config sections
在.NET 4.0网站中,哪些web.config部分可以加密? 我读到并非所有部分都可以加密,但我找不到任何细节哪些部分可以。
从MSDN文档中 ,很明显可以使用带有–pe
选项的Aspnet_regiis.exe
工具和要加密的配置元素的名称来加密和解密web.config
部分 ,只要该部分不是这些部分中的一个。 :
以下是无法使用受保护配置加密的配置节列表: processModel,runtime,mscorlib,startup,system.runtime.remoting,configProtectedData,satelliteassemblies,cryptographySettings,cryptoNameMapping和cryptoClasses 。 建议您使用其他方法加密敏感信息,例如ASP.NET Set Registry控制台应用程序(Aspnet_setreg.exe)工具,以保护这些配置部分中的敏感信息。
以下是加密所有其他可能部分所需的内容:
要加密
在命令提示符C:\\ Windows \\ Microsoft.NET \\ Framework \\ v4.0.30319>中转到下面的目录
aspnet_regiis -pe“connectionStrings”-app“/ ShopAPI”
aspnet_regiis -pd“connectionStrings”-app“/ ShopAPI”
配置文件(如Web.config
文件)通常用于保存敏感信息,包括用户名 , 密码 , 数据库连接字符串和加密密钥 。这就是为什么我们应始终以加密形式保留这些敏感部分。
您可以加密的部分:
<appSettings>
<connectionStrings>
<identity>
<sessionState>
您无法加密的部分:
<processModel>
<runtime>
<mscorlib>
<startup>
<system.runtime.remoting>
<configProtectedData>
<satelliteassemblies>
<cryptographySettings>
<cryptoNameMapping>
请记住:加密和解密数据会导致性能开销。 要将此开销降至最低,请仅加密存储敏感数据的配置文件部分。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.