Шифрование сведений о конфигурации с помощью функции защищенной конфигурации

Обновлен: Ноябрь 2007

Безопасность приложения предполагает, что особо важная информация не должна храниться в формате, который является удобочитаемым или легко поддается расшифровке. Примерами важной информации являются имена пользователей, пароли, строки подключения и ключи шифрования. Хранение важной информации в неудобочитаемом формате повышает безопасность приложения, усложняя атакующему доступ к этим сведениям, даже если ему удается получить доступ к расположению файла, базы данных или другого хранилища данных.

Одним из основных мест, где содержатся важные сведения приложения ASP.NET, является файл Web.config. Чтобы обеспечить защиту информации в файлах конфигурации, ASP.NET предоставляет функцию защищенной конфигурации, которая позволяет зашифровывать важные сведения в файлах конфигурации.

В этом подразделе

• Общие сведения о защищенной конфигурации

• Указание поставщика защищенной конфигурации

• Шифрование и расшифровка разделов конфигурации

• Импорт и экспорт защищенных контейнеров ключей RSA для конфигурации

• Основные сведения о контейнерах ключей RSA уровня компьютера и уровня пользователя

• Пошаговое руководство. Шифрование информации конфигурации с помощью функции защищенной конфигурации

• Пошаговое руководство. Создание и экспорт контейнера ключа RSA

• Реализация поставщика защищенной конфигурации

Ссылка

• ProtectedConfiguration

Связанные подразделы

• Защита веб-узлов ASP.NET