質問:マルチプラットフォーム.NET Core 1.1アプリケーションを開発する際に、データを保護する最良の方法は何ですか?マルチプラットフォームのデータ保護
私は何を意味するのか説明しましょう。アプリケーションには、データベース接続パスワードを含む設定ファイルがあります。
私は正しい方法でやりたいと思っています。つまり、初めてパスワードを読み取った後、設定ファイルの文字列を暗号化することをお勧めします。明らかに、何らかの種類のパスフレーズで対称暗号化を使用する必要があります。 Windowsでは、私はパスフレーズ(を少し難読化した後に)を生成するためにDPAPIとホストIDを使用します。
LinuxはDPAPIを持っていない...私が説明した内容達成の真のマルチ方法はありますか?
ありがとうございます!
編集:環境/ホストOSによらず、実装コードベースが同じであることが望ましいです。
私は環境変数のアプローチが好きです。 LinuxとWindowsの両方で.netコアアプリケーションから環境変数を操作するためのコードが1セット必要ですか? –
@ Philip。 Environment.GetEnvironmentVariable()メソッドが動作するはずです。 – Artak