【发布时间】:2013-11-10 02:24:54
【问题描述】:
我想知道在 ASP.Net MVC 4 应用程序中加密 Web.Config 文件的最佳(最安全)方法是什么?我有一些使用 C# 开发内部应用程序的背景,但由于已经存在其他安全性,我们从未过多关注加密。
编辑:我的主机服务器是 ORACLE,如果这改变了什么?一位朋友提到在部署我的代码后使用 '-pe' 参数可能会使用 aspnet_regiis.exe。有人对这种方法有任何优点/缺点吗?
EDIT2:ORACLE 是数据库,而不是服务器!我还能回家吗?! >_
【问题讨论】:
-
通常 web.config 受文件和文件夹权限的操作系统安全配置保护。如果您的 web.config 中有一些密码/用户 ID/等,您可以使用 System.Security.Cryptography 对其进行加密,并在您的应用初始化时解密值然后使用它们。
-
Encrypting Web.Config 的可能重复项
标签: asp.net .net asp.net-mvc asp.net-mvc-4 encryption