asp.net-mvc => Web.config 암호화

Web.config 파일을 보호하는 방법

예를 들어 암호가있는 연결 문자열과 같이 중요한 정보가있는 경우 Web.config 파일을 암호화하는 것이 좋습니다.

ASP.NET IIS 등록 도구 (Aspnet_regiis.exe)를 사용하면 Web.config 파일의 특정 섹션을 쉽게 암호화 할 수 있습니다. 상승 된 권한이있는 명령이 필요합니다.

DataProtectionConfigurationProvider를 사용한 예제. 이 공급자는 DPAPI 를 사용하여 데이터를 암호화하고 해독합니다.

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"

-prov 매개 변수를 지정하지 않으면 기본적으로 RSAProtectedConfigurationProvider 를 사용합니다. 이 공급자는 웹 팜 시나리오에 권장됩니다.

connectionStrings 섹션을 일반 텍스트로 되돌리려면 다음을 수행하십시오.

aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp

aspnet_regiis.exe에 대한 자세한 내용은 MSDN에서 확인할 수 있습니다.

Modified text is an extract of the original Stack Overflow Documentation

아래 라이선스 CC BY-SA 3.0

와 제휴하지 않음 Stack Overflow