MachineKeySection.CompatibilityMode 속성

정의

네임스페이스:

System.Web.Configuration

어셈블리:

System.Web.dll

.NET Framework 버전 2.0 서비스 팩 1 릴리스 후에 도입된 뷰 상태에 대한 업그레이드된 암호화 방법을 사용할지 여부를 지정하는 값을 가져오거나 설정합니다.

public:
 property System::Web::Configuration::MachineKeyCompatibilityMode CompatibilityMode { System::Web::Configuration::MachineKeyCompatibilityMode get(); void set(System::Web::Configuration::MachineKeyCompatibilityMode value); };

[System.Configuration.ConfigurationProperty("compatibilityMode", DefaultValue=System.Web.Configuration.MachineKeyCompatibilityMode.Framework20SP1)]
public System.Web.Configuration.MachineKeyCompatibilityMode CompatibilityMode { get; set; }

[<System.Configuration.ConfigurationProperty("compatibilityMode", DefaultValue=System.Web.Configuration.MachineKeyCompatibilityMode.Framework20SP1)>]
member this.CompatibilityMode : System.Web.Configuration.MachineKeyCompatibilityMode with get, set

Public Property CompatibilityMode As MachineKeyCompatibilityMode

속성 값

MachineKeyCompatibilityMode

.NET Framework 2.0 SP1 릴리스 후에 도입된 암호화 방법을 사용할지 여부를 나타내는 값입니다.

특성

ConfigurationPropertyAttribute

설명

.NET Framework의 이후 버전에서 업그레이드 된 암호화 방법을 공격자는 성공적으로 수행할 수 있는 위험을 줄이기 위해 리버스 엔지니어링을 DecryptionKey 값입니다. 이전 암호화 방법이 이전 버전과 호환성을 유지 하기 위해 사용할 수 있습니다.

웹 팜의 모든 서버에에서 있어야 합니다 CompatibilityMode 속성이 동일한 값으로 설정 합니다. 서버에 있는 경우 폼 인증 티켓을 읽는 다른 CompatibilityMode 티켓을 생성 하는 서버 설정, 티켓 인식 되지 않습니다.

에 대해 다음 값을 지정할 수는 CompatibilityMode 속성:

• Framework20SP1. 이 값은 ASP.NET 2.0 SP2 보다 이전 버전의 ASP.NET에서 사용할 수 있는 암호화 메서드는 지정 합니다. 모든 서버에 버전 2.0 SP2 이전의.NET Framework의 경우 웹 팜의 모든 서버에 대 한이 값을 사용 합니다. 애플리케이션 Web.config 파일에는 기본값입니다를 targetFramework 특성을 httpRuntime 요소는 "4.5"로 설정 합니다.

• Framework20SP2. 이 값은 ASP.NET는.NET Framework 2.0 SP2에서 도입 된 업그레이드 된 암호화 방법을 지정 합니다. 모든 서버에.NET Framework 2.0 SP2 또는 하나 이상의 하지만 나중에 없는.NET Framework 4.5 하는 경우 웹 팜의 모든 서버에 대 한이 값을 사용 합니다.

• Framework45. ASP.NET 4.5에 대 한 향상 된 암호화 적용 됩니다. 애플리케이션 Web.config 파일에는 기본값입니다를 targetFramework 특성을 httpRuntime 요소는 "4.5"로 설정 합니다.

이 속성 설정 된 경우 Framework45, 다음과 같은 제한 사항이 적용 됩니다.

• DataProtectorType 속성에 값이 있으면 ApplicationName 속성에도 값이 있어야 합니다. DataProtector 클래스 요구 하는 경우에 비어 있지 않은 애플리케이션 이름을 제공 합니다.

• 합니다 Validation 해야 특성 실제 유효성 검사 알고리즘 (예: MD5, SHA1, HMACSHA256, HMACSHA384, HMACSHA512) 또는 사용자 지정 알고리즘을 해당 서브 클래스 여야 합니다 KeyedHashAlgorithm 형식입니다. 값 AES 및 3DES을 사용할 수 없습니다.

• 프레임 워크는 서명 전용 페이로드를 생성 하지 않습니다. 폼 인증 티켓은 항상 수 모두 암호화 및 서명이 수행 하는 방법에 관계 없이 protection 특성을 forms 요소는 Web.config 파일에서 설정 됩니다. 보기 상태는 항상 모두 암호화 및 서명을 경우 EnableViewStateMac 또는 RequireViewStateEncryption 지정된 된 페이지에 대해 설정 됩니다.

에 설명 된 보안 업데이트의 결과로 Microsoft 보안 공지 m s 10 070, 암호화 기본 동작은 동일 합니다 Framework20SP1 및 Framework20SP2 설정 합니다. 기본 동작을 변경 하는 권장 되지 않습니다 내용은 작업을 수행 하려는 경우를 제외한 ASP.NET에서 레거시 암호화 모드를 구성 하는 방법합니다.