使用受保护的配置加密配置信息

使用受保护的配置加密配置信息

使用受保护的配置加密配置信息

不用可读或容易解码的格式存储高度敏感的信息，这是保护应用程序的一个方面。 敏感信息的示例包括用户名、密码、连接字符串和加密密钥。 将敏感信息以不可读的格式存储，可以使攻击者很难获得对敏感信息的访问权限（即使攻击者获得了对文件、数据库或其他存储位置的访问权限），从而可以增强应用程序的安全性。

ASP.NET 应用程序中存储敏感信息的主要位置之一是 Web.config 文件。 为了帮助保护配置文件中的信息，ASP.NET 提供了一项称为“受保护配置”的功能，可用于加密配置文件中的敏感信息。

本节内容

受保护配置概述 指定受保护的配置提供程序 加密和解密配置节 导入和导出受保护的配置 RSA 密钥容器 了解计算机级别和用户级别的 RSA 密钥容器 演练：使用受保护的配置加密配置信息 演练：创建和导出 RSA 密钥容器 实现受保护配置提供程序

参考

ProtectedConfiguration

相关章节

ASP.NET 安全性

http://msdn.microsoft.com/zh-cn/53tyfkaw.aspx

作者： Leo_wl

　　　　

出处： http://www.cnblogs.com/Leo_wl/

　　　　

本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。

版权信息

查看更多关于使用受保护的配置加密配置信息的详细内容...

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did50315