Crittografia delle informazioni di configurazione utilizzando la configurazione protetta

Aggiornamento: novembre 2007

La protezione di un'applicazione comporta l'archiviazione delle informazioni importanti in un formato illeggibile e difficile da decifrare. Tra le informazioni importanti figurano i nomi utente, le password, le stringhe di connessione e i tasti di crittografia. L'archiviazione di informazioni importanti in un formato illeggibile aumenta la protezione dell'applicazione in quanto rende difficile agli intrusi di ottenere accesso a tali informazioni anche se accedono al file, al database o ad altre posizioni di archiviazione.

Una delle posizioni principali in cui vengono archiviate le informazioni importanti in un'applicazione ASP.NET è il file Web.config. Per proteggere le informazioni nei file di configurazione, ASP.NET offre la cosiddetta configurazione protetta, che consente di crittografare le informazioni sensibili in un file di configurazione.

In questa sezione

• Cenni preliminari sulla configurazione protetta

• Specifica di un provider di configurazione protetta

• Crittografia e decrittografia di sezioni di configurazione

• Importazione ed esportazione di contenitori di chiavi RSA della configurazione protetta

• Informazioni sui contenitori di chiavi RSA a livello di computer e utente

• Procedura dettagliata: crittografia delle informazioni di configurazione utilizzando la configurazione protetta

• Procedura dettagliata: creazione ed esportazione di un contenitore di chiavi RSA

• Implementazione di un provider di configurazione protetta

Riferimenti

• ProtectedConfiguration

Sezioni correlate

• Sicurezza dei siti Web ASP.NET