美好的一天。 我已經拿出了一些與網絡融合的.net託管,但正在爭取獲得關於他們的安全設置的答案。我應該在共享主機上加密web.config嗎?
具體而言,我習慣了完全信任的環境,因爲我爲一家大型公用事業公司工作。
通常我會加密一些/所有我的web.config,這我不能做他們的中等信任IIS7環境,也不會讓我安裝我的RSA密鑰特定爲我的應用程序。
那麼我的配置文件真的很安全嗎?,我擔心有人會使用未加密的連接字符串從我的數據庫中竊取所有敏感數據?
你是在認真加密web.config的幫助下,你最擔心的是有人闖入你的帳戶,如果我可以替換你的網絡應用程序,連接字符串是加密類型的事實是毫無意義的,因爲我必須有權訪問解密密鑰。
因此,無論如何,我可以在任何情況下始終訪問數據庫。
嗨TomTom,感謝您的迅速反應。 是的,這是我似乎認爲。 加密簡單等似乎消除其有效性。在我2.0的訓練中,我似乎還記得在很久以前,我們都認爲它沒有多大用處。 我一直試圖採取生產發佈規則,我必須堅持在工作中,爲我自己的小企業。 所以,如果我已經使用強密碼爲我的託管帳戶,這真的是一個我可以保護的問題,或者是所有依賴託管服務提供商的安全措施? – Barbloke6 2010-08-10 10:25:03
你總是必須依賴託管服務提供商的安全措施。別無退路。他們控制着服務器;) – TomTom 2010-08-10 10:28:00
公平評論TomTom,感謝讓我放鬆心情 – Barbloke6 2010-08-10 11:04:21
如果您使用共享主機,則您和主機提供商之間存在隱含的信任關係。他們是系統管理員,他們控制託管應用程序的基礎架構和系統。如果您的軟件和數據的安全性不允許第三方訪問它們,那麼您需要獲得專用服務器或虛擬服務器。這樣,您可以通過安全管理系統控制系統,只要它們全部加密,系統管理員就無法訪問您的數據。在共享主機上加密配置文件幾乎毫無價值。
同意Ben, 我希望保留的數據不是超級祕密(即在我的牀墊可移動硬盤驅動器上) 我' m也不是特意打擾系統管理員能夠查看數據等。 我的擔心是技術精明的競爭對手竊取我的信息,以獲得競爭優勢。 – Barbloke6 2010-08-10 10:38:43
基本上你所擔心的是人們通過黑客進入你的網站並竊取數據來犯罪。唯一可能做到這一點的人是犯罪黑客,而不是合法的競爭對手。最終歸結爲:我相信我的託管服務提供商能夠比我更好地保護系統。如果答案是肯定的,那麼去共享主機,如果答案是沒有使用某種專用或虛擬服務器設置。 – 2010-08-10 10:46:27
誰是'某人'?連接字符串只能由您和主辦方讀取。即使在加密連接字符串時,託管方對您的數據庫也擁有管理權限。 – 2010-08-10 10:17:38
嗨rdkeine。 '有人'在.....誰不應該看的人。我很滿意託管服務的管理員以及與業務直接相關的人員。我的擔心主要是由於我的發展角色的限制而出現的。爲這樣一個大公司工作,我只能訪問測試和開發環境,生產由一個完全獨立的團隊進行管理和維護,因此我通常需要提供需要設置安全明智的東西。 – Barbloke6 2010-08-10 11:03:17