ASP.NET
保護された構成を使用した構成情報の暗号化

更新 : 2007 年 11 月

アプリケーションをセキュリティで保護する方法の 1 つとして、きわめて機密性の高い情報は読み取り可能な形式または簡単にデコードできる形式で格納しないということがあります。機密情報の例には、ユーザー名、パスワード、接続文字列、暗号キーなどがあります。読み取ることができない形式で機密情報を格納すると、攻撃者がファイル、データベース、またはその他の格納場所にアクセスできても、機密情報へのアクセスは困難になるため、アプリケーションのセキュリティが向上します。

ASP.NET アプリケーションで機密情報を格納する主な場所の 1 つに Web.config ファイルがあります。構成ファイル内の情報をセキュリティで保護するために、ASP.NET には保護された構成と呼ばれる機能が用意されています。この機能を使用すると、構成ファイル内の機密情報を暗号化できます。

このセクションの内容

保護された構成の概要
保護された構成プロバイダの指定
構成セクションの暗号化と複合化
保護された構成 RSA キー コンテナのインポートとエクスポート
コンピュータ レベルの RSA キー コンテナおよびユーザー レベルの RSA キー コンテナについて
チュートリアル : 保護された構成を使用した構成情報の暗号化
チュートリアル : RSA キー コンテナの作成とエクスポート
保護された構成プロバイダの実装
参照

ProtectedConfiguration

関連するセクション

ASP.NET Web サイトのセキュリティ

タグ :


Page view tracker