<enforceFIPSPolicy> 元素
指定是否強制執行電腦設定需求,以便讓密碼編譯演算法符合美國聯邦資訊處理標準 (FIPS) 的規範。
<configuration>
<runtime>
<enforceFIPSPolicy>
Syntax
<enforceFIPSPolicy enabled="true|false" />
屬性和項目
下列章節說明屬性、子元素和父元素。
屬性
屬性 | 描述 |
---|---|
已啟用 | 必要屬性。 指定是否要啟用強制執行密碼編譯演算法必須符合 FIPS 規範的電腦設定需求。 |
啟用屬性
值 | 描述 |
---|---|
true |
如果您的電腦設定為需要密碼編譯演算法符合 FIPS 規範,則會強制執行該需求。 如果類別實作不符合 FIPS 規範的演算法,則該類別的建構函式或 Create 方法會在於該電腦上執行時擲回例外狀況。 此為預設值。 |
false |
不論電腦設定為何,應用程式所使用的密碼編譯演算法都不需要符合 FIPS 規範。 |
子元素
無。
父項目
元素 | Description |
---|---|
configuration |
通用語言執行平台和 .NET Framework 應用程式所使用之每個組態檔中的根項目。 |
runtime |
包含有關組件繫結和記憶體回收的資訊。 |
備註
從 .NET Framework 2.0 開始,實作密碼編譯演算法的類別建立是由電腦的設定所控制。 如果電腦設定為需要演算法符合 FIPS 規範,而且類別可實作不符合 FIPS 規範的演算法,則任何建立該類別執行個體的嘗試都會擲回例外狀況。 建構函式會擲回 InvalidOperationException 例外狀況,而 Create
方法會擲回具有內部 InvalidOperationException 例外狀況的 TargetInvocationException 例外狀況。
如果您的應用程式在其設定需要符合 FIPS 規範的電腦上執行,而且您的應用程式使用不符合 FIPS 規範的演算法,則您可以在設定檔中使用此元素,以防止 Common Language Runtime (CLR) 強制執行 FIPS 合規性。 此元素是在 .NET Framework 2.0 Service Pack 1 中引進。
範例
下列範例顯示如何防止 CLR 強制執行 FIPS 合規性。
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>