asp.net-mvc => Web.config暗号化

Web.configファイルを保護する方法

機密情報がある場合は、Web.configファイルを暗号化することをお勧めします（たとえば、パスワード付きの接続文字列など）。

ASP.NET IIS登録ツール（Aspnet_regiis.exe）を使用すると、Web.configファイルの特定のセクションを簡単に暗号化できます。権限を昇格したコマンドが必要です。

DataProtectionConfigurationProviderを使用した例。このプロバイダは、 DPAPIを使用してデータを暗号化および復号化します。

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"

-provパラメータを指定しない場合、 RSAProtectedConfigurationProviderがデフォルトとして使用されます。このプロバイダーは、Webファームのシナリオにお勧めします。

connectionStringsセクションをクリアテキストに戻すには：

aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp

aspnet_regiis.exeの詳細については、 MSDNを参照してください。

Modified text is an extract of the original Stack Overflow Documentation

ライセンスを受けた CC BY-SA 3.0

所属していない Stack Overflow