簡體 English 中英

ASP.NET連接字符串加密/保護

[英]ASP.NET Connection String Encryption / Protection

原文 2009-04-17 14:59:57 2 4 asp.net

在ASP.NET中保護/加密連接字符串的最佳做法是什么，而不僅僅是在Web.Config中以純文本形式存儲

4 個解決方案

看看在.NET中以編程方式加密配置文件，它似乎涵蓋了這一點。

您可以將此部分設置為加密。

但是，默認加密存在其他人指出的陷阱。 您還可以將連接字符串部分設置為指向外部文件，該外部文件將與加密協同工作。 這應該解決大多數問題，因為系統管理員可以在那里設置加密，而不會破壞開發人員的web.config中的任何其他內容，並且devloper可以在不撤消sysadmin加密的情況下部署對配置的更改。

Web.Config內置支持加密連接字符串（和其他數據），但這確實有一些開銷，因為加密與服務器綁定，因此加密必須由服務器管理員而不是開發人員設置。

您也可以使用源中的加密例程手動加密。

你為什么要加密？ 你是誰在保護自己？ 黑客可以訪問Web配置？ 不知道prod連接字符串的開發人員？ 加密背后的原因會稍微改變解決方案。

最佳實踐是使用Windows身份驗證（有關連接池的警告）。

如果做不到這一點，加密連接字符串是一種很好的做法：在ASP.NET 2.0中保守秘密。

注意：基本方法不適用於Web場。

ASP.NET連接字符串加密

[英]ASP.NET connection string encryption

與ASP.Net的連接字符串

[英]Connection string with ASP.Net

ASP.NET連接字符串

[英]ASP.NET Connection String

asp.net中的連接字符串

[英]Connection string in asp.net

使用 Azure KeyVault 存儲連接字符串與使用 ASP.net IIS_Reg 加密之間有什么區別？

[英]What is the difference between connection string storage with Azure KeyVault and encryption with ASP.net IIS_Reg?

Asp.net中的連接字符串？

[英]Connection String in Asp.net?

asp.net媒體保護

[英]asp.net media protection

ASP.NET模型保護

[英]ASP.NET Model Protection

ASP.NET中的連接字符串問題

[英]Connection String issue in ASP.NET

MySQL ASP.net連接字符串錯誤

[英]MySQL ASP.net Connection string error

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 ASP.NET連接字符串加密與ASP.Net的連接字符串 ASP.NET連接字符串 asp.net中的連接字符串使用 Azure KeyVault 存儲連接字符串與使用 ASP.net IIS_Reg 加密之間有什么區別？ Asp.net中的連接字符串？ asp.net媒體保護 ASP.NET模型保護 ASP.NET中的連接字符串問題 MySQL ASP.net連接字符串錯誤

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM