Класс MachineKeySection
Определяет параметры конфигурации, управляющие созданием ключей, и алгоритмы, используемые в операциях шифрования, расшифровки и управления доступом к мультимедиа (MAC) при проверке подлинности форм, проверке состояния представления и изоляции приложения состояния сеанса.
Синтаксис
class MachineKeySection : ConfigurationSection
Методы
В следующей таблице перечислены методы, предоставляемые классом MachineKeySection .
| Имя | Описание |
|---|---|
| GetAllowDefinition | (Наследуется от ConfigurationSection.) |
| GetAllowLocation | (Является наследником ConfigurationSection) |
| RevertToParent | (Является наследником ConfigurationSection) |
| SetAllowDefinition | (Является наследником ConfigurationSection) |
| SetAllowLocation | (Является наследником ConfigurationSection) |
Свойства
В следующей таблице перечислены свойства, предоставляемые классом MachineKeySection .
| Имя | Описание |
|---|---|
Decryption |
Обрезанное string значение для чтения и записи, указывающее тип алгоритма хэширования, используемого для расшифровки данных. Возможные значения перечислены далее в разделе Примечания. Значение по умолчанию — "Auto". |
DecryptionKey |
Обрезанное string значение для чтения и записи, которое указывает процесс создания ключа или содержит текст, используемый для шифрования и расшифровки данных. Значение по умолчанию — AutoGenerate,IsolateApps. Примечание: Используйте строку AutoGenerate, чтобы указать, что ASP.NET создает случайный ключ и сохраняет его в локальном центре безопасности. Строка AutoGenerate является частью значения по умолчанию. Если добавить модификатор IsolateApps к значению DecryptionKey , ASP.NET создает уникальный зашифрованный ключ для каждого приложения, используя его идентификатор приложения. "IsolateApps" также является частью значения по умолчанию. Если требуется поддержка конфигурации в сети веб-серверов (веб-фермы), задайте DecryptionKey свойство вручную, чтобы обеспечить согласованность конфигурации. |
Location |
(Наследуется от ConfigurationSection.) Свойство ключа. |
Path |
(Наследуется от ConfigurationSection.) Свойство ключа. |
SectionInformation |
(Является наследником ConfigurationSection) |
Validation |
Значение для чтения и записи sint32 , указывающее тип шифрования, используемого для проверки данных. Возможные значения перечислены далее в разделе Примечания. |
ValidationKey |
Обрезанное string значение для чтения и записи, которое указывает процесс создания ключа или содержит текст, используемый для проверки зашифрованных данных. Значение по умолчанию — AutoGenerate,IsolateApps. Примечание:EnableViewStateMAC Если свойство класса PagesSection имеет значение true, ASP.NET использует ValidationKey свойство для создания кода проверки подлинности сообщения, чтобы убедиться, что состояние представления не было изменено. Ключ проверки также используется для создания внепроцессных идентификаторов сеансов для конкретного приложения, чтобы обеспечить изоляцию переменных состояния сеанса между приложениями. Используйте строку AutoGenerate, чтобы указать, что ASP.NET создает случайный ключ и сохраняет его в локальном центре безопасности. Строка "Автоматическое создание" является частью значения по умолчанию. Если добавить модификатор IsolateApps к значению ValidationKey , ASP.NET создает уникальный зашифрованный ключ для каждого приложения, используя его идентификатор приложения. "IsolateApps" также является частью значения по умолчанию. Если требуется поддержка конфигурации в сети веб-серверов (веб-фермы), задайте ValidationKey свойство вручную, чтобы обеспечить согласованность конфигурации. |
используются подклассы ;
Этот класс не содержит подклассов.
Комментарии
Примечание
Чтобы MachineKeySection класс работал в сети веб-серверов (веб-ферме), MachineKeySection свойства должны быть явно настроены с допустимым значением ключа. Значение AutoGenerate не работает для веб-ферм, так как оно использует криптографически случайный ключ, сохраняемый только локальным компьютером. Этот ключ не может быть расшифрован каким-либо другим компьютером.
В следующей таблице перечислены возможные Decryption значения для свойства . Значение по умолчанию — "Auto".
| Значение | Описание |
|---|---|
| Auto | ASP.NET определяет алгоритм расшифровки данных на основе параметров конфигурации по умолчанию. |
| AES | ASP.NET использует алгоритм AES для расшифровки данных. |
| 3DES | ASP.NET использует алгоритм Triple DES для расшифровки данных. |
В следующей таблице перечислены возможные Validation значения для свойства . Значение по умолчанию — 1 (SHA1).
| Значение | Ключевое слово | Описание |
|---|---|---|
| 0 | MD5 |
ASP.NET использует шифрование MD5 (алгоритм дайджеста сообщений 5). |
| 1 | SHA1 |
ASP.NET использует шифрование SHA1 (безопасный хэш-алгоритм 1). |
| 2 | 3DES |
ASP.NET использует шифрование Triple DES (стандарт шифрования данных). |
| 3 | AES |
ASP.NET использует шифрование AES (расширенный стандарт шифрования). |
Пример
В следующем примере отображаются MachineKeySection параметры веб-сайта по умолчанию.
' Connect to the WMI WebAdministration namespace.
Set oWebAdmin = _
GetObject("winmgmts:root\WebAdministration")
' Get the machine key section.
Set oSite = oWebAdmin.Get("Site.Name='Default Web Site'")
oSite.GetSection "MachineKeySection", oMKeySection
' Display the path and location.
WScript.Echo "Machine Key Section Settings"
WScript.Echo "----------------------------"
WScript.Echo "Path: " & oMKeySection.Path
WScript.Echo "Location: " & oMKeySection.Location
' Display the machine key settings.
WScript.Echo "Decryption: " & oMKeySection.Decryption
WScript.Echo "Decryption Key: " & _
oMKeySection.DecryptionKey
WScript.Echo "Validation: " & _
ValidationText(oMKeySection.Validation)
WScript.Echo "Validation Key: " & oMKeySection.ValidationKey
' Convert the Validation enumeration values to text.
Function ValidationText(enumValue)
Select Case enumValue
Case 0
ValidationText = "MD5"
Case 1
ValidationText = "SHA1"
Case 2
ValidationText = "3DES"
Case 3
ValidationText = "AES"
Case Else
ValidationText = "Undefined enumeration value."
End Select
End Function
Иерархия наследования
MachineKeySection
Требования
| Тип | Описание |
|---|---|
| клиент | — IIS 7.0 в Windows Vista — IIS 7.5 в Windows 7 — IIS 8.0 в Windows 8 — IIS 10.0 в Windows 10 |
| Сервер | — IIS 7.0 в Windows Server 2008 — IIS 7.5 в Windows Server 2008 R2 — IIS 8.0 в Windows Server 2012 — IIS 8.5 в Windows Server 2012 R2 — IIS 10.0 в Windows Server 2016 |
| Продукт | — IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0 |
| MOF-файл | WebAdministration.mof |
См. также:
System.Web.Configuration.MachineKeyValidationConfigurationSection Class
Класс PagesSection