Шифрование сведений о конфигурации с помощью функции защищенной конфигурации

Visual Studio 2010

Обновлен: Ноябрь 2007

Безопасность приложения предполагает, что особо важная информация не должна храниться в формате, который является удобочитаемым или легко поддается расшифровке. Примерами важной информации являются имена пользователей, пароли, строки подключения и ключи шифрования. Хранение важной информации в неудобочитаемом формате повышает безопасность приложения, усложняя атакующему доступ к этим сведениям, даже если ему удается получить доступ к расположению файла, базы данных или другого хранилища данных.

Одним из основных мест, где содержатся важные сведения приложения ASP.NET, является файл Web.config. Чтобы обеспечить защиту информации в файлах конфигурации, ASP.NET предоставляет функцию защищенной конфигурации, которая позволяет зашифровывать важные сведения в файлах конфигурации.

Показ: