Web.config機器鑰匙陷阱 - 有沒有機器鑰匙使用概念？

Question

我擔心IIS管理員用戶可能不小心按下了生成密鑰，導致web.config中的機器密鑰被覆蓋。 人們不是很擔心，因爲你只是從備份中得到它？ 或者每個人都有堅實的管理流程或好的管理員不這樣做？

我在IIS的開發機器上，只是按下了錯誤網站上的按鈕。 測試用戶直到機器密鑰恢復備份..

我現在想知道我是否應該有一個客戶的web.config屬性？

這裏有什麼好的管理實踐？ 任何其他智慧的話？除了IM IIS管理員Donk以外。 是否有一些正常的使用方法，不能重新生成？

Answer 1

據我所知 - 沒有。經過一些研究仍然沒有。

當處理多個機器密鑰時，一個好的做法是將它們全部手動生成在共享管理資源（電子表格，txt文檔等）中。如果出現問題，請從此處進行恢復。作爲管理員，如果您使用這些應用程序，則有責任保留特定應用程序的密鑰。

別擔心，錯誤會發生。數據庫被鎖定，IIS服務器崩潰等。我們所有的管理員/開發人員仍然有能力通過工具和功能無法自動糾正的人爲錯誤。這只是其中之一。

當然，這種不太容易的方法是構建自己的工具（控制檯/ gui），它執行某些驗證並僅使用該工具來操縱鍵。