設定ファイル(データベースへのパスワード、外部サービスe.t.cへのパスワード)にプレーンパスワードを格納したワークステーションに複数のアプリケーション(Webサイト、Windowsサービス)をインストールしました。.Net複数の設定でパスワードを保護するには
設定ファイルでパスワードを読み取り不可能にして、他の設定タグを同時に読み取り可能にしたいと考えています。
私は暗号化アルゴリズムalgorythm(MD5、Rijndael)を使用しています。パラメータはMachine.configに格納されています。それはベストプラクティスですか?
悪意のある人がワークステーションの管理者権限を取得する場合、どのようにパスワードを保護しますか?
この回答:
protect (encrypt) password in the web.config file (asp.net)
は、ここでの設定ファイルにパスワードを暗号化するための技術参照:
http://www.pvle.be/2009/03/encrypt-appconfig-section-using-powershell-as-a-post-build-event/
御馳走に動作します(これはビルド後のステップとしてPowerShellを使用しています)。人外は、ワークステーションの管理者権限を取得する場合
しかし、その後、あなたは何もがあなたのPC上で安全でないことを前提とすべきです。したがって、本当に問題がある場合は、リムーバブルメディアなどのパスワードを使用することを検討して、PCにいなければ物理的に到達できないようにすることを検討してください。
私が参照したスクリプトは、暗号化段階でその取り外し可能なメディアからパスワードを取得するように変更できます。
パスワードを暗号化するためのクラスを作成し、このパスワードを設定ファイルに保存し、クラスにコード化されたパスワードを暗号化するためのキーを含むutilクラスを作成し、パスワード。
+1したら、ワークステーションへのアクセス権があれば****になります。私はリムーバブルメディアがオプションであることを確信していません。なぜなら、サービス/ウェブサイトはそれらにアクセスできる必要があるからです(起動時には少なくとも)。いつも誰かがあなたのメディアをスティックするのを望まないと思います始める必要がある... – Chris