Freigeben über


Verschlüsseln von Konfigurationsinformationen mithilfe der geschützten Konfiguration

Aktualisiert: November 2007

Beim Sichern einer Anwendung müssen Sie auch sicherstellen, dass streng vertrauliche Informationen nicht in einem lesbaren oder leicht zu entschlüsselnden Format gespeichert werden. Vertrauliche Informationen sind z. B. Benutzernamen, Kennwörter, Verbindungszeichenfolgen und Verschlüsselungsschlüssel. Das Speichern von vertraulichen Informationen in einem nicht lesbaren Format erhöht die Sicherheit Ihrer Anwendung, da ein Angreifer so nur schwer auf wichtige Informationen zugreifen kann, auch wenn er über Zugriff auf die Datei, Datenbank oder einen anderen Speicherort verfügt.

Vertrauliche Informationen werden in einer ASP.NET-Anwendung in erster Linie in der Datei Web.config gespeichert. Zum Schützen von Informationen in Konfigurationsdateien stellt ASP.NET das Feature der geschützten Konfiguration bereit, mit dem Sie vertrauliche Informationen in einer Konfigurationsdatei verschlüsseln können.

In diesem Abschnitt

Referenz

Verwandte Abschnitte