我有一个即将上线的网站。我想知道在web.config文件中connectionstring应该怎么处理。我需要进行混淆吗?如果需要,应该如何操作?
谢谢!
5个回答
5
标准方法是加密。 http://ondotnet.com/pub/a/dotnet/2005/02/15/encryptingconnstring.html
另一个好的选择是将其存储在注册表中,并设置权限,以便只有asp.net运行时可以访问它。
请参阅此文章:http://msdn.microsoft.com/en-us/library/ff649224.aspx和此KB:http://support.microsoft.com/kb/821616 虽然我必须说,使用注册表确实会使部署和使用文本/暂存服务器变得复杂。我们这样做了...一次,然后回到了加密。
请参阅此文章:http://msdn.microsoft.com/en-us/library/ff649224.aspx和此KB:http://support.microsoft.com/kb/821616 虽然我必须说,使用注册表确实会使部署和使用文本/暂存服务器变得复杂。我们这样做了...一次,然后回到了加密。
- David
1
第一个链接已失效。这是一个快照链接:https://web.archive.org/web/20101228065555/http://ondotnet.com/pub/a/dotnet/2005/02/15/encryptingconnstring.html - J.D. Mallen
1
- VJOY
0
- BeaverProj
3
网站不再可用。 - Enkode
已修复。谢谢提醒。 - BeaverProj
@BeaverProj,网站无法正常运行。 - JackFrost
0
由于您在问题中没有提供任何有关此事的信息,因此我将假设您在连接字符串中具有凭据。
从安全角度考虑,如果可能的话,请尝试避免使用此方法,而是使用Windows身份验证。显然,这需要您可以访问Active Directory环境,并且所有服务器都已部署在其中。
如果不行,最好锁定Web服务器,而不是试图确保磁盘上的文件不受不同用户篡改。
如果即使这也不可能,那么我会按照其他回复所给出的方法,使用DPAPI加密敏感内容。
- nenadl
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接