[英]Encrypting web.config sections
在.NET 4.0網站中,哪些web.config部分可以加密? 我讀到並非所有部分都可以加密,但我找不到任何細節哪些部分可以。
從MSDN文檔中 ,很明顯可以使用帶有–pe
選項的Aspnet_regiis.exe
工具和要加密的配置元素的名稱來加密和解密web.config
部分 ,只要該部分不是這些部分中的一個。 :
以下是無法使用受保護配置加密的配置節列表: processModel,runtime,mscorlib,startup,system.runtime.remoting,configProtectedData,satelliteassemblies,cryptographySettings,cryptoNameMapping和cryptoClasses 。 建議您使用其他方法加密敏感信息,例如ASP.NET Set Registry控制台應用程序(Aspnet_setreg.exe)工具,以保護這些配置部分中的敏感信息。
以下是加密所有其他可能部分所需的內容:
要加密
在命令提示符C:\\ Windows \\ Microsoft.NET \\ Framework \\ v4.0.30319>中轉到下面的目錄
aspnet_regiis -pe“connectionStrings”-app“/ ShopAPI”
aspnet_regiis -pd“connectionStrings”-app“/ ShopAPI”
配置文件(如Web.config
文件)通常用於保存敏感信息,包括用戶名 , 密碼 , 數據庫連接字符串和加密密鑰 。這就是為什么我們應始終以加密形式保留這些敏感部分。
您可以加密的部分:
<appSettings>
<connectionStrings>
<identity>
<sessionState>
您無法加密的部分:
<processModel>
<runtime>
<mscorlib>
<startup>
<system.runtime.remoting>
<configProtectedData>
<satelliteassemblies>
<cryptographySettings>
<cryptoNameMapping>
請記住:加密和解密數據會導致性能開銷。 要將此開銷降至最低,請僅加密存儲敏感數據的配置文件部分。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.