4
HI人、 この質問が以前に尋ねられたかどうかはわかりません。 しかし、私はweb.config内の接続文字列を暗号化したい。私のアプリケーションはWebファームにデプロイされます。ウェブファームのweb.configを暗号化しています
私はこれについていくつかのブログを読んでみましたが、混乱しました。 誰かが実際に試して譲られたリンクを教えてもらえますか?
A
答えて
2
the RSA Protected Configuration providerを使用します。そのページは軽い読書ではありませんが、必要なものを持っています。
私は(記事の例)のようなコマンドをお勧めします。 "のconnectionStrings" C -pef
Aspnet_regiis.exeに:プロジェクト\ MachineRSA
1
\接続文字列を暗号化する前に、あなたが何であるかを考えますそれらを暗号化して保護しようとしています。アプリケーションはクリアテキスト接続文字列に順番にアクセスする必要があるため、そのキーにアクセスする必要があります。したがって、ASP.Netアプリケーションを侵害する攻撃者は、キーと保護された接続文字列を盗む可能性があります。だから、暗号化は本当に多くの利点を追加していません。
暗号化の代わりに、運用担当者がそのファイルをどのように処理するか、運用環境で適用されるファイルのアクセス許可に焦点を当てます。アプリケーションが実行されるASP.Netワーカープールアカウントへの読み取りアクセスのみを許可します。
+0
悲しいことに、いくつかのビジネス規制は論理的な考え方ではなく、この種の問題に対処しなければなりません。 – Justin
2
あなたはこれを考慮しているかもしれませんが、そうでない場合、RSAProtectedConfigurationProviderはマシンレベルまたはユーザレベルのいずれかのキーを使用して暗号化できます。デフォルトはマシンレベルです。つまり、web.configを一度暗号化してWebファームのすべてのマシンに展開することはできません。暗号化と復号化の鍵はそのマシンにのみ存在するため、各マシンで暗号化する必要があります。
あなたはユーザーレベルのキーを使用するか、すべてのWebファームマシン間でキーを共有することにより、この問題を回避することができます
- インポート/エクスポートキー - http://msdn.microsoft.com/en-us/library/yxw286t2(VS.80).aspx
- マシンレベルのverusユーザーレベルのキーコンテナ - http://msdn.microsoft.com/en-us/library/f5cs0acs(VS.80).aspx
関連する問題
- 1. WebサイトのWeb.config暗号化
- 2. Web.configを暗号化するWindows Azure
- 3. Web.configファイルのパスワードの暗号化
- 4. web.configファイルのelmahセクションの暗号化
- 5. ASP.Net Web.configのデータベース接続文字列を暗号化します
- 6. web.configファイルにパスワードを暗号化して保存する
- 7. web.configを暗号化してリモートサーバーに展開する
- 8. web.configのセクションの暗号化。したほうがいい?
- 9. 暗号化されたweb.configがベストプラクティス
- 10. パッケージ化されたASP.NETソリューションのWeb.Config値を暗号化します
- 11. web.configで外部appSettingsとconnectionStringsを暗号化できますか?
- 12. web.configファイルを暗号化し、ファイルへのパスを供給
- 13. 良い暗号化/暗号化の本
- 14. nantを使用してweb.configを暗号化することに関して
- 15. vigenere暗号を暗号化して解読しようとしています
- 16. web.configのパスワードのみを暗号化するASP.NET
- 17. web.configのパスワードを暗号化するASPNET_REGIISを使用しない設定
- 18. 暗号でメッセージを暗号化するアプリには暗号化が含まれていますか? iOS App Store
- 19. サーバーから暗号化し、クライアントで暗号化を解除します(クライアントでは暗号化しません)。
- 20. web.configを暗号化するポイントは何ですか? ASP.NET
- 21. 暗号化されていない暗号化
- 22. は、私はC#/ ASPアプリケーションのWeb.configの特定の部分の暗号化と復号化について読んでてきたと私は自分のアプリケーションのweb.configのたconnectionStringを暗号化することに成功しています
- 23. Azure DocumentDBの暗号化:暗号鍵を使用していますか?
- 24. 暗号化sqliteDBは何も暗号化していないDBを使用していますか?
- 25. 暗号化ライブラリを使用してCodeigniterで暗号化コードを生成 "/"ライブラリまたは暗号化ライブラリ
- 26. 共有ホスティングでweb.configを暗号化する
- 27. web.configの暗号化は無意味ですか?
- 28. モノでweb.configの設定セクションを暗号化
- 29. nscoderを使用してカスタムオブジェクトをエンコードし、nsuserdefaultsに暗号化を暗号化していますか?
- 30. Spring Config Serverで "="記号を暗号化しています
ウェブファームでこれを試しました – alice7
はい、インポート/エクスポートのキーはありません。インスタンスごとに暗号化を実行します。それにもかかわらず、記事の要約では、「Aspnet_regiis.exeツールを使用して、Web.configファイルとMachine.configファイルに保持されている接続文字列などの機密データを暗号化できます。これにより、RSA暗号化は、Webファーム内の複数のサーバーで使用される構成ファイルを暗号化するのに特に効果的です。 – lance
簡単な質問です。ウェブファームのシナリオでキーをインポート/エクスポートする必要があることをどのように知っていますか。それはオプションですか? 私に何かシナリオを教えてもらえますか? – alice7