Шифрование сведений о конфигурации с помощью функции защищенной конфигурации
Обновлен: Ноябрь 2007
Безопасность приложения предполагает, что особо важная информация не должна храниться в формате, который является удобочитаемым или легко поддается расшифровке. Примерами важной информации являются имена пользователей, пароли, строки подключения и ключи шифрования. Хранение важной информации в неудобочитаемом формате повышает безопасность приложения, усложняя атакующему доступ к этим сведениям, даже если ему удается получить доступ к расположению файла, базы данных или другого хранилища данных.
Одним из основных мест, где содержатся важные сведения приложения ASP.NET, является файл Web.config. Чтобы обеспечить защиту информации в файлах конфигурации, ASP.NET предоставляет функцию защищенной конфигурации, которая позволяет зашифровывать важные сведения в файлах конфигурации.
В этом подразделе
Импорт и экспорт защищенных контейнеров ключей RSA для конфигурации
Основные сведения о контейнерах ключей RSA уровня компьютера и уровня пользователя
Пошаговое руководство. Шифрование информации конфигурации с помощью функции защищенной конфигурации
Пошаговое руководство. Создание и экспорт контейнера ключа RSA