保護應用程式包括確保不以可讀取或易於解碼的格式儲存高度敏感資訊。敏感資訊的範例包括使用者名稱、密碼、連接字串 (Connection String) 和加密金鑰。以非可讀格式儲存敏感資訊,會讓攻擊者難以存取敏感資訊,即使攻擊者能夠存取檔案、資料庫或其他儲存位置,從而提高應用程式的安全性。
在 ASP.NET 應用程式中儲存敏感資訊的其中一個主要位置是 Web.config 檔。為了協助保護組態檔中的資訊,ASP.NET 提供了一種功能,稱為受保護的組態,該功能可讓您加密組態檔中的敏感資訊。
在本節中
參考
相關章節