asp4 mvc 3ビルドWebアプリを使用しています。
会社のファイアウォールの外側に Web アプリをデプロイしているので、何らかの方法でデータベースへの接続文字列を保護したいと考えています。接続文字列は Web 構成にあります。
私は何かをする必要がありますか?IIS7を使用して、Windows Server 2008上に配置される予定です。
私が検討しているオプションの 1 つは、asp_regiis.exe ツールを使用することですが、チュートリアルの情報が矛盾しているため、質問があります。
a. コードがボックスにあり、ツールを実行した場合、サーバーにデプロイした後に再実行する必要がありますか?
b. 一部のチュートリアルでは、復号化はフレームワークに組み込まれていると書かれているため、ツールを使用して 1 回限りの暗号化を行うと、心配する必要はありませんが、復号化の方法について 1 つまたは 2 つの話があるので、それが正しいかどうかはわかりません。自動化。それは...ですか?
c. 暗号化された Web 構成ファイルを使用してアプリ プールに通知するなど、サーバー上でセットアップを行う必要はありますか?
パスワードを暗号化する方法はありますか?おそらく、model.edmx ファイルの作成時でしょうか? 喜んで削除し、あれば再作成します。