3

DPAPIを使用して、ASP.NETWeb構成ファイルの接続文字列を暗号化しようとしています。しかし、Webクラスター(ファーム)にRSAとDPAPIのどちらを使用するか混乱しています。次のMSDNリンクは、ASP.NETアプリをWebファームに展開する場合は、RSAプロバイダーを使用する必要があることを明確に示しています。

http://msdn.microsoft.com/en-us/library/ms998280.aspx

http://msdn.microsoft.com/en-us/library/ms998283.aspx

しかし、Webファーム内のすべてのマシンでDPAPIを使用するとどのような問題が発生する可能性があるのか​​わかりません。基本的に、すべてのサーバーで同じ操作を実行し、各マシンで新しい「暗号化された接続文字列」を作成できます。なぜこれが機能しないのですか?

4

3 に答える 3

2

記事にはそれが望ましいと記載されていますが、義務ではありません。ファームに複数のマシンがある場合は、1 つのファイルを暗号化して複数回展開する方が、各マシンに移動して "触れる" よりも簡単です。

于 2013-03-27T15:46:11.497 に答える