보호되는 구성을 사용하여 구성 정보 암호화

업데이트: 2007년 11월

응용 프로그램의 보안을 유지하려면 쉽게 읽을 수 있거나 디코딩할 수 있는 형식으로 중요한 정보를 저장하면 안 됩니다. 중요한 정보에는 사용자 이름, 암호, 연결 문자열 및 암호화 키 등이 있습니다. 중요한 정보를 읽을 수 없는 형식으로 저장하면 공격자가 파일, 데이터베이스 또는 기타 저장소 위치에 액세스하더라도 중요한 정보에는 액세스할 수 없으므로 응용 프로그램의 보안이 향상됩니다.

ASP.NET 응용 프로그램에서는 중요한 정보를 주로 Web.config 파일에 저장합니다. 구성 파일에 포함된 정보의 보안을 유지하기 위해 ASP.NET에서는 보호되는 구성 기능을 제공합니다. 이 기능을 사용하면 구성 파일에 포함된 중요한 정보를 암호화할 수 있습니다.

단원 내용

• 보호되는 구성 개요

• 보호되는 구성 공급자 지정

• 구성 섹션 암호화 및 해독

• 보호되는 구성 RSA 키 컨테이너 가져오기 및 내보내기

• 컴퓨터 수준 및 사용자 수준 RSA 키 컨테이너 이해

• 연습: 보호되는 구성을 사용하여 구성 정보 암호화

• 연습: RSA 키 컨테이너 만들기 및 내보내기

• 보호되는 구성 공급자 구현

참조

• ProtectedConfiguration

관련 단원

• ASP.NET 웹 사이트 보안