サーチ…


Web.configファイルを保護する方法

機密情報がある場合は、Web.configファイルを暗号化することをお勧めします(たとえば、パスワード付きの接続文字列など)。

ASP.NET IIS登録ツール (Aspnet_regiis.exe)を使用すると、Web.configファイルの特定のセクションを簡単に暗号化できます。権限を昇格したコマンドが必要です。

DataProtectionConfigurationProviderを使用した例。このプロバイダは、 DPAPIを使用してデータを暗号化および復号化します。

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"

RSAProtectedConfigurationProviderを使用した例:

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"

-provパラメータを指定しない場合、 RSAProtectedConfigurationProviderがデフォルトとして使用れます。このプロバイダーは、Webファームのシナリオにお勧めします。

connectionStringsセクションをクリアテキストに戻すには:

aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp

aspnet_regiis.exeの詳細については、 MSDNを参照してください



Modified text is an extract of the original Stack Overflow Documentation
ライセンスを受けた CC BY-SA 3.0
所属していない Stack Overflow