ASP.net アプリケーションの web.config に接続文字列を記述しても安全ですか。アプリケーションは 2 つのデータベースを使用し、接続文字列は簡単に取得できると思います。暗号化以外の接続文字列を書き込むための安全な場所 (web.config またはその他のファイル) を提案してください。
質問する
2230 次
2 に答える
7
Web.configはこれに適した場所です。懸念がある場合は、接続文字列を暗号化できます。Web.config で接続文字列を暗号化することは、ASP.NET で既にサポートされており、既にご存知のようです...
于 2012-06-05T16:21:10.940 に答える
3
外部の「ハッカー」が web.config ファイルを盗むことを心配している場合、それを保存する場所に違いはありません。とにかくCSを保存することができます。
一方、内部の脅威から保護したい場合は、それを別のファイルに保存して (単純なテキスト ファイルでもかまいません)、そのファイルに特別なアクセス許可を与えて、あなたとアプリケーションのみがアクセスできるようにしてください。また、web.config 自体でも同じことができる場合があります。
于 2012-06-05T16:21:58.527 に答える