WedX - журнал о программировании и компьютерных науках

Шифрование/защита строки подключения ASP.NET

Что лучше всего подходит для защиты/шифрования строк подключения в ASP.NET, а не просто для хранения в виде обычного текста в Web.Config

17.04.2009


Ответы:


1

Взгляните на Программное шифрование файла конфигурации в .NET, кажется, покрывает эту землю.

17.04.2009

2

Вы можете установить этот раздел как зашифровано.

Однако это шифрование по умолчанию имеет подводные камни, на которые указывают другие. Вы также можете настроить раздел строк подключения так, чтобы он указывал на внешний файл, и этот внешний файл будет работать вместе с шифрованием. Это должно решить большинство проблем, потому что системный администратор может настроить там шифрование, не нарушая ничего другого в файле web.config разработчика, а разработчик может вносить изменения в конфигурацию, не отменяя шифрование системного администратора.

17.04.2009

3

Web.Config имеет встроенную поддержку шифрования строк подключения (и других данных), но это требует некоторых дополнительных затрат, поскольку шифрование привязано к серверу, поэтому шифрование должно быть настроено администратором сервера, а не разработчиком.

вы также можете зашифровать вручную, используя процедуру шифрования в вашем источнике.

Зачем ты шифруешься? От кого ты защищаешься? Хакеры получают доступ к веб-конфигурации? Разработчики, которые не должны знать строку подключения prod? Причины шифрования несколько изменят решение.

17.04.2009

4

Лучшей практикой является использование проверки подлинности Windows (с оговоркой о пуле соединений).

В противном случае хорошей практикой является шифрование строк подключения: Сохранение секретов в ASP.NET 2.0.

Примечание: базовый подход не работает с веб-фермами.

17.04.2009
Новые материалы

Как проанализировать работу вашего классификатора?
Не всегда просто знать, какие показатели использовать С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..

Работа с цепями Маркова, часть 4 (Машинное обучение)
Нелинейные цепи Маркова с агрегатором и их приложения (arXiv) Автор : Бар Лайт Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..

Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]
Как вы сегодня, ребята? В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..

Использование машинного обучения и Python для классификации 1000 сезонов новичков MLB Hitter
Чему может научиться машина, глядя на сезоны новичков 1000 игроков MLB? Это то, что исследует это приложение. В этом процессе мы будем использовать неконтролируемое обучение, чтобы..

Учебные заметки: создание моего первого пакета Node.js
Это мои обучающие заметки, когда я научился создавать свой самый первый пакет Node.js, распространяемый через npm. Оглавление Глоссарий I. Новый пакет 1.1 советы по инициализации..

Забудьте о Matplotlib: улучшите визуализацию данных с помощью умопомрачительных функций Seaborn!
Примечание. Эта запись в блоге предполагает базовое знакомство с Python и концепциями анализа данных. Привет, энтузиасты данных! Добро пожаловать в мой блог, где я расскажу о невероятных..

ИИ в аэрокосмической отрасли
Каждый полет – это шаг вперед к великой мечте. Чтобы это происходило в их собственном темпе, необходима команда астронавтов для погони за космосом и команда технического обслуживания..


Для любых предложений по сайту: [email protected]