保護された構成を使用した構成情報の暗号化

更新 : 2007 年 11 月

アプリケーションをセキュリティで保護する方法の 1 つとして、きわめて機密性の高い情報は読み取り可能な形式または簡単にデコードできる形式で格納しないということがあります。機密情報の例には、ユーザー名、パスワード、接続文字列、暗号キーなどがあります。読み取ることができない形式で機密情報を格納すると、攻撃者がファイル、データベース、またはその他の格納場所にアクセスできても、機密情報へのアクセスは困難になるため、アプリケーションのセキュリティが向上します。

ASP.NET アプリケーションで機密情報を格納する主な場所の 1 つに Web.config ファイルがあります。構成ファイル内の情報をセキュリティで保護するために、ASP.NET には保護された構成と呼ばれる機能が用意されています。この機能を使用すると、構成ファイル内の機密情報を暗号化できます。

このセクションの内容

• 保護された構成の概要

• 保護された構成プロバイダの指定

• 構成セクションの暗号化と複合化

• 保護された構成 RSA キー コンテナのインポートとエクスポート

• コンピュータ レベルの RSA キー コンテナおよびユーザー レベルの RSA キー コンテナについて

• チュートリアル : 保護された構成を使用した構成情報の暗号化

• チュートリアル : RSA キー コンテナの作成とエクスポート

• 保護された構成プロバイダの実装

参照

• ProtectedConfiguration

関連するセクション

• ASP.NET Web サイトのセキュリティ