使用 asp_regiis.exe 保护连接字符串

【问题标题】:Using asp_regiis.exe to secure connection string使用 asp_regiis.exe 保护连接字符串
【发布时间】:2013-04-18 15:36:17
【问题描述】:

使用 asp4 mvc 3 构建 web 应用程序。

我正在公司防火墙外部署一个 Web 应用程序,因此我想以某种方式保护与数据库的连接字符串。连接字符串在 Web 配置中。

  1. 我还需要做什么吗?意思是已经有内置的东西,它将位于 Windows Server 2008 上,使用 IIS7。

  2. 我一直在研究的一个选项是使用 asp_regiis.exe 工具,但由于教程中的信息冲突,我有一些疑问:

    一个。如果代码在我的盒子上并且我运行该工具,是否需要在部署到服务器后重新运行它?

    b.有些教程说解密是内置在框架中的,所以一旦我使用该工具进行一次加密,我就不必担心,但是一两次谈论如何解密,所以我不确定是否自动化。是吗?

    c。我是否必须在服务器上进行任何设置,例如使用加密的 Web 配置文件告诉应用程序池?

  3. 有没有办法只加密密码?也许在创建 model.edmx 文件时?如果有的话,我很乐意删除它并重新创建它。

【问题讨论】:

    标签: asp.net-mvc-3 iis-7 connection-string security


    【解决方案1】:

    最好的选择是使用 aspnet_regiis 工具来加密配置,按照Walkthrough: Creating and Exporting an RSA Key Container

    列出你的清单:

    1. 是的
    2. 不错的选择!
      • 一个。您需要在服务器上导入密钥容器,以便它可以解密配置。请记住授予 apppool 用户对容器的访问权限。
      • 乙。是的,当您的应用程序启动时会自动解密。
      • c。除了部署加密配置和导入密钥容器之外,没有。
    3. 这会很麻烦,因为您必须自己管理加密密钥。改为使用加密配置部分。

    【讨论】:

    • 我认为在我无权访问命令提示符的共享服务器上导入密钥容器会很尴尬,这是否正确? "5.在第二台服务器上,打开命令提示符窗口。然后输入以下命令将目录更改为.NET Framework 2.0 版目录:"
    • @RichardD 是的。这种方法要求您有权访问服务器。
    猜你喜欢
    • 2013-08-30
    • 1970-01-01
    • 2023-03-29
    • 2010-10-20
    • 2014-04-13
    • 2013-05-26
    • 1970-01-01
    • 2011-02-09
    • 2011-04-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode