ConnectionStringapp.config にある " " 設定を暗号化したいと考えています。ConnectionStringしかし、実行時に、復号化せずに直接使用 (読み取り) したい。
つまり、誰にも文字列を復号化してほしくありません。復号化方法はありません。考えている; 使用する .net/asp.net/iis 機能を埋め込むようにする必要があります。「Windows ログイン」のように (入力して使用することはできますが、復号化することはできません)。
===
使用例; いくつかの重要なデータを含む小さな Web サイトがあります。プライベートサーバーを購入するお金がないので、共有サーバーで作業しています。サーバーが何らかの方法でハッキングされた場合、アプリケーションとデータベースが盗まれます。しかし、暗号化された接続文字列を app.config に入れると、これを解読してデータベースの内容を確認するのが難しくなります。
構成ファイル内の構成設定の暗号化と復号化は、コマンド ラインから aspnet_regiis.exe ツールを使用して行うことができます。
詳細は、次の MSDN 記事に記載されています。
このツールは主に Web アプリケーションで使用することを目的としているため、構成ファイルの名前は「web.config」である必要があります。つまり、app.config ファイルの名前を一時的に web.config に変更する必要があります。
App.config の名前を変更します web.config aspnet_regiis -pef 接続文字列。-prov DataProtectionConfigurationProvider web.config の名前を変更する App.config
DPAPIが解決策になる可能性があります。
usr/pwd/credentials をマシンに接続できます。JGalloway はこれについて私よりもよく知っています。JGalloway は私よりも dotnet についてよく知ってい ます。 -file.aspx
混同していない場合、これにより、マシンのハードウェアそのものにバインドされた usr/pwd の組み合わせが作成されます。つまり、ネットワークカードを変更すると、壊れる可能性があります。また; あるマシンで usr/pwd/creds を作成してから別のマシンに転送することはできません。要するに、これは、生産マシンで行う必要があることはすべて行う必要があることを意味します。継続的な配信をターゲットにしている場合は、頭痛の種になる可能性があります。
警告: 私は自分で試したことはありません。代わりに、「通常の」暗号化を選択しました。誰かが私の暗号化された文字列とバイトコードを手に入れてリバース エンジニアリングを行ったら、私は煙に巻かれるでしょう。しかし、それは私にとって十分なセキュリティでした。