Medium Trustを使用してweb.config内のASP.NET ConnectionStringを暗号化して保存しますか？

Question

私はGoogleとStackoverflowの周りを検索しましたが、web.configを編集してインストールスクリプトのSQL Server接続文字列を暗号化して保存するためのソリューションを考え出すことはできませんでした。

Accessing the web.config in Medium trustのリンクは、OpenWebConfigurationの代わりに次のコードが動作することを示唆していますが、これはローカル開発サーバー（Medium Trustを実行中）またはRackspace Cloud（以前Mosso）で動作していません。

String cfgpath = Server.MapPath(@"/web.config"); 
cfg = System.Configuration.ConfigurationManager.OpenExeConfiguration(cfgpath); 

Rackspoaceクラウドしかし、私はまだ「エラーは、設定ファイルの読み込み発生しました：タイプの許可の要求「System.Security.Permissions.FileIOPermission」受け付けており、偽装を使用してファイルを保存するように設定することができ、エラーConfigurationErrorsExceptionをキャッチします。

インストールスクリプト中にSQL Server接続文字列を暗号化して保存するためにweb.configをどのように編集できますか？

アップデート＃1 DpapiProtectedConfigurationProviderとRsaProtectedConfigurationProviderの両方がFullTrustを必要とするようです。 MediumTrustを使用してWeb.configファイルをさらに保護するソリューションはありますか？

Answer 1

プロバイダーが許可している場合は、How To: Use Medium Trust in ASP.NET 2.0の説明に従ってカスタムポリシーファイルをセットアップできます。しかし、彼らがあなたをさせることはまずありません。

また、あなたはまだメディアの信頼で実行するライブラリを使用して暗号化/復号化に対処する必要がありますが、/セットの設定値を取得するためにXDocument/XmlDocumentとXPathを使用することを試みることができます。 （がModify configuration section programmatically in medium trustを参照）

おそらく場合は、あなたもどこかのファイルを変更し、別のプロセスを使用しようとした後、FTPやWebのように、外部手段を介してサーバにアップロードされるように変更されたファイルを可能にすることができIIS7の機能を展開します。