asp.net-mvc
Web.config暗号化
サーチ…
Web.configファイルを保護する方法
機密情報がある場合は、Web.configファイルを暗号化することをお勧めします(たとえば、パスワード付きの接続文字列など)。
ASP.NET IIS登録ツール (Aspnet_regiis.exe)を使用すると、Web.configファイルの特定のセクションを簡単に暗号化できます。権限を昇格したコマンドが必要です。
DataProtectionConfigurationProviderを使用した例。このプロバイダは、 DPAPIを使用してデータを暗号化および復号化します。
aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"
RSAProtectedConfigurationProviderを使用した例:
aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"
-provパラメータを指定しない場合、 RSAProtectedConfigurationProviderがデフォルトとして使用されます。このプロバイダーは、Webファームのシナリオにお勧めします。
connectionStringsセクションをクリアテキストに戻すには:
aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp
aspnet_regiis.exeの詳細については、 MSDNを参照してください 。
Modified text is an extract of the original Stack Overflow Documentation
ライセンスを受けた CC BY-SA 3.0
所属していない Stack Overflow