Classe MachineKeySection

Articolo
07/19/2023

Definisce le impostazioni di configurazione che controllano la generazione di chiavi e gli algoritmi usati nelle operazioni di crittografia, decrittografia e controllo di accesso multimediale (MAC) nell'autenticazione basata su form, convalida dello stato di visualizzazione e isolamento dell'applicazione stato sessione.

Sintassi

class MachineKeySection : ConfigurationSection

Metodi

Nella tabella seguente sono elencati i metodi esposti dalla MachineKeySection classe .

Nome	Descrizione
GetAllowDefinition	Ereditato da ConfigurationSection.
GetAllowLocation	Ereditato da `ConfigurationSection`.
RevertToParent	Ereditato da `ConfigurationSection`.
SetAllowDefinition	Ereditato da `ConfigurationSection`.
SetAllowLocation	Ereditato da `ConfigurationSection`.

Proprietà

Nella tabella seguente sono elencate le proprietà esposte dalla MachineKeySection classe .

Nome	Descrizione
`Decryption`	Valore tagliato `string` di lettura/scrittura che specifica il tipo di algoritmo hash utilizzato per decrittografare i dati. I valori possibili sono elencati più avanti nella sezione Osservazioni. Il valore predefinito è "Auto".
`DecryptionKey`	Valore tagliato di lettura/scrittura `string` che specifica il processo in base al quale la chiave viene generata o contiene testo utilizzato per crittografare e decrittografare i dati. Il valore predefinito è "AutoGenerate,IsolateApps". Nota: Usare la stringa "AutoGenerate" per specificare che ASP.NET genera una chiave casuale e la archivia nell'autorità di sicurezza locale. La stringa "AutoGenerate" fa parte del valore predefinito. Se si aggiunge il modificatore "IsolateApps" al `DecryptionKey` valore , ASP.NET genera una chiave crittografata univoca per ogni applicazione usando il relativo ID applicazione. "IsolateApps" fa anche parte del valore predefinito. Se è necessario supportare la configurazione in una rete di server Web (una Web farm), impostare manualmente la `DecryptionKey` proprietà per garantire una configurazione coerente.
`Location`	Ereditato da `ConfigurationSection`. Proprietà chiave.
`Path`	Ereditato da `ConfigurationSection`. Proprietà chiave.
`SectionInformation`	Ereditato da `ConfigurationSection`.
`Validation`	Valore di lettura/scrittura `sint32` che specifica il tipo di crittografia utilizzato per la convalida dei dati. I valori possibili sono elencati più avanti nella sezione Osservazioni.
`ValidationKey`	Valore tagliato di lettura/scrittura `string` che specifica il processo in base al quale la chiave viene generata o contiene testo utilizzato per convalidare i dati crittografati. Il valore predefinito è "AutoGenerate,IsolateApps". Nota: Quando la `EnableViewStateMAC` proprietà della classe PagesSection è `true`, ASP.NET usa la `ValidationKey` proprietà per creare un codice di autenticazione del messaggio per assicurarsi che lo stato di visualizzazione non sia stato manomesso. La chiave di convalida viene usata anche per generare ID sessione out-of-process specifici dell'applicazione per garantire che le variabili di stato sessione siano isolate tra le applicazioni. Usare la stringa "AutoGenerate" per specificare che ASP.NET genera una chiave casuale e la archivia nell'autorità di sicurezza locale. La stringa "AutoGenerate" fa parte del valore predefinito. Se si aggiunge il modificatore "IsolateApps" al `ValidationKey` valore , ASP.NET genera una chiave crittografata univoca per ogni applicazione usando il relativo ID applicazione. "IsolateApps" fa anche parte del valore predefinito. Se è necessario supportare la configurazione in una rete di server Web (una Web farm), impostare manualmente la `ValidationKey` proprietà per garantire una configurazione coerente.

Sottoclassi

Questa classe non contiene sottoclassi.

Commenti

Nota

Affinché la MachineKeySection classe funzioni in una rete di server Web (web farm), le MachineKeySection proprietà devono essere configurate in modo esplicito e identico con un valore di chiave valido. Il valore "AutoGenerate" non funziona per le Web farm perché si basa su una chiave crittograficamente casuale persistente solo dal computer locale. Questa chiave non può essere decrittografata da altri computer.

Nella tabella seguente sono elencati i valori possibili per la Decryption proprietà . Il valore predefinito è "Auto".

Valore	Descrizione
Auto	ASP.NET determina l'algoritmo con cui decrittografare i dati in base alle impostazioni di configurazione predefinite.
AES	ASP.NET usa l'algoritmo AES per decrittografare i dati.
3DES	ASP.NET usa l'algoritmo Triple DES per decrittografare i dati.

Nella tabella seguente sono elencati i valori possibili per la Validation proprietà . Il valore predefinito è 1 (SHA1).

Valore	Parola chiave	Descrizione
0	`MD5`	ASP.NET usa la crittografia MD5 (algoritmo Message-Digest 5).
1	`SHA1`	ASP.NET usa la crittografia SHA1 (Secure Hash Algorithm 1).
2	`3DES`	ASP.NET usa la crittografia Triple DES (Data Encryption Standard).
3	`AES`	ASP.NET usa la crittografia AES (Advanced Encryption Standard).

Esempio

Nell'esempio seguente vengono visualizzate le MachineKeySection impostazioni per il sito Web predefinito.

' Connect to the WMI WebAdministration namespace.  
Set oWebAdmin = _  
    GetObject("winmgmts:root\WebAdministration")  
  
' Get the machine key section.  
Set oSite = oWebAdmin.Get("Site.Name='Default Web Site'")  
oSite.GetSection "MachineKeySection", oMKeySection  
  
' Display the path and location.  
WScript.Echo "Machine Key Section Settings"  
WScript.Echo "----------------------------"  
WScript.Echo "Path: " & oMKeySection.Path  
WScript.Echo "Location: " & oMKeySection.Location  
  
' Display the machine key settings.  
WScript.Echo "Decryption: " & oMKeySection.Decryption  
  
WScript.Echo "Decryption Key: " & _  
    oMKeySection.DecryptionKey      
  
WScript.Echo "Validation: " & _  
    ValidationText(oMKeySection.Validation)  
  
WScript.Echo "Validation Key: " & oMKeySection.ValidationKey  
  
' Convert the Validation enumeration values to text.  
Function ValidationText(enumValue)  
    Select Case enumValue  
        Case 0  
            ValidationText = "MD5"  
        Case 1  
            ValidationText = "SHA1"  
        Case 2  
            ValidationText = "3DES"  
        Case 3  
            ValidationText = "AES"  
        Case Else  
            ValidationText = "Undefined enumeration value."  
    End Select  
End Function

Gerarchia di ereditarietà

Configurationsection

MachineKeySection

Requisiti

Tipo	Descrizione
Client	- IIS 7.0 in Windows Vista - IIS 7.5 in Windows 7 - IIS 8.0 in Windows 8 - IIS 10.0 in Windows 10
Server	- IIS 7.0 in Windows Server 2008 - IIS 7.5 in Windows Server 2008 R2 - IIS 8.0 in Windows Server 2012 - IIS 8.5 in Windows Server 2012 R2 - IIS 10.0 in Windows Server 2016
Prodotto	- IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0
File MOF	WebAdministration.mof

Vedere anche

Classe System.Web.Configuration.MachineKeyValidation ConfigurationSection
Classe PagesSection

Condividi tramite