新しいページが ASP.NET で、従来のページが Classic ASP である Web サイトに取り組んでいます。Windows 環境での開発は初めてで、.NET などの最新のテクノロジを研究しており、COM オブジェクトに関する従来の問題が発生すると、ヘッドライトの鹿のようになります。
Web サイトのセキュリティは忌まわしいものですが、http: //www.4guysfromrolla.com/articles/021506-1.aspx に従って、DPAPI マシン モードに基づいて web.config ファイルの connectionStrings を簡単に暗号化しました。このアプローチが最も安全ではないことは理解していますが、ASP.NET ページの場合と同様に、何もないよりはましです。ここで、従来の ASP ページで使用される接続文字列に対して同様の暗号化を行う方法について質問します。
複雑な要因は、Web サイトがホストされている場所で、管理者権限やコマンド ライン アクセスさえも持っておらず、FTP だけであるということです。また、鍵の管理は避けたい。
私の調査では、次のことがわかりました。
COM 相互運用機能を備えた DPAPI。これはすでに利用可能になっているようですが、これについて議論しているのは、ホスティング サーバーにインストールされていないCyptoUtility ( http://msdn.microsoft.com/en-us/magazine/cc163884.aspxを参照) だけです。
Dalun Software http://www.dalun.comの Crypto など、他にもサードパーティの COM オブジェクトがたくさんありますが、これらはホストされたサーバーにもありません。管理。
ホストされたサーバーには CAPICOM がありますが、M$ は廃止されており、多くの人が最も使いにくいと報告しています。ASP.NET に DPAPI を使用する場合と同様に、CAPICOM でキー管理を回避できるかどうかは明確ではありません。誰かがたまたま知っているなら、私に手がかりを与えてください。
ASP.NET で Web サービスを記述し、従来の ASP ページでそれを使用して復号化された接続文字列を取得し、それらをアプリケーション変数に格納することができます。localhost を使用でき、インターネット経由で何も送信されないため、SSL を使用する必要はありません。最も単純な形式で、単純な XML ストリームに基づいて、誰かが貧乏人のバージョンと呼んだものを実装することができました。 ASP.NET 用。
いくつかのオプションが不足している可能性があります...推奨事項が要求されています...