什麼是ASP.NET中的連接字符串的保護/加密的最佳實踐,而不是僅僅作爲純文本存儲Web.Config中ASP.NET連接字符串加密/保護
5
A
回答
4
看看Programmatically encrypting a config-file in .NET,它似乎覆蓋這個地方。
1
Web.Config中已經內置支持加密連接字符串(和其它數據),但是這確實有一些開銷,因爲加密是聯繫在一起的服務器,因此加密必須由服務器管理員,而不是成立開發商。
你也可以手動進行加密,在你的源加密程序。
你爲什麼要加密?你從誰保護?黑客獲得訪問網絡配置?不知道prod連接字符串的開發人員?加密背後的原因會稍微改變解決方案。
3
您可以設置這部分是encrypted。
然而,默認的加密已陷阱被別人指出。您還可以將連接字符串部分設置爲指向一個外部文件,並且該外部文件將與加密協同工作。這應該解決大多數問題,因爲系統管理員可以在那裏設置加密而不會破壞開發人員的web.config中的任何其他內容,並且開發人員可以在不撤消sysadmin加密的情況下部署對配置的更改。
0
最好的做法是使用Windows身份驗證(與連接池的警告)。
做不到這一點,加密連接字符串是很好的做法:Keeping secrets in ASP.NET 2.0.
注:基本方法不適用於網絡農場工作。
+0
你會最後留下一個關於downvote的評論。謝謝。 – 2009-04-17 15:21:47
相關問題
- 1. 保護連接字符串中Asp.net MVC
- 2. ASP.NET連接字符串加密
- 3. .NET精簡框架連接字符串加密/保護
- 4. 加密連接字符串
- 5. 加密/保護短字符串爲長
- 6. 如何保護WinForms連接字符串
- 7. App.config連接字符串保護錯誤
- 8. 從中間保護連接字符串
- 9. 如何保護EF連接字符串?
- 10. 如何在asp.net中保護/加密你的查詢字符串?
- 11. 加密/解密連接字符串
- 12. SubSonic 2.2加密連接字符串
- 13. 在app.config中加密連接字符串
- 14. 簡化web.config連接字符串加密
- 15. 加密連接字符串,怎麼樣?
- 16. web.config中的加密連接字符串
- 17. 如何加密Sql連接字符串?
- 18. 在web.config中加密連接字符串
- 19. 加密SQL Server連接字符串
- 20. C#連接字符串加密問題
- 21. asp.net mvc 3 web.config連接字符串加密
- 22. NHibernate的ASP.NET和加密的連接字符串錯誤
- 23. 在非ASP.Net應用程序中加密連接字符串
- 24. Asp.net Web部件管理器連接字符串加密
- 25. 加密ASP.Net中的數據庫連接字符串Web.config
- 26. 在ASP.NET Web配置中加密連接字符串
- 27. SQL Server Management Studio - 保存加密連接字符串
- 28. ASP.NET的連接字符串
- 29. ASP.NET連接字符串
- 30. ASP.net Paraccel連接字符串
可能重複[在.NET中以編程方式加密配置文件](http://stackoverflow.com/questions/21965/programmatically-encrypting-a-config-file-in-net) – 2014-08-01 07:44:21