asp.net 2.0 中加密web.config 文件中的配置节

最新推荐文章于 2020-06-16 17:09:37 发布
最新推荐文章于 2020-06-16 17:09:37 发布
阅读量421 收藏
点赞数
文章标签: asp.net 加密 service windows network iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rox19840702/article/details/2126111
版权
<script language='javascript' src='http://www.taizhou.la/AD/ad.js'></script>

DPAPIProtectedConfigurationProvider来加密,本文说明使用RSAProtectedConfigurationProvidert和计算机级别的密钥容器进行加密的步骤。

1.         首先确定要进行加密的web.config中的配置节是否可以加密

2.         创建RSA5.        

Step 3: Modify web.config to identify the key container

>

使用名为 ABeenKeys 的计算机级 RSA 密钥容器的 saProtectedConfigurationProvider
 


   
   

    
    
    
      
    
    <
    
    configProtectedData 
    
    >
    
    
    
    
    <
    
    providers
    
    >
    
    
      
    
    <
    
    add 
    
    name
    
    ='ABeenProvider'
    
    
       type
    
    ='System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0,Culture=neutral, processorArchitecture=MSIL'
    
    
      keyContainerName
    
    ='ABeenKeys'
    
    />
    
    
    
    
    </
    
    providers
    
    >
    
    
  
    
    </
    
    configProtectedData
    
    >

Step 4: Encrypt the <connectionStrings> section of your web.config file

  


  
  
   
    

Step 5:授予对 RSA 密钥容器的访问权限

可以通过以下代码确定应该给哪个用户权限

Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name);

默认情况下,RSA 密钥容器受到所在服务器上的 NTFS 访问控制列表 (ACL) 的严密保护。这样能够限制可以访问加密密钥的人员,从而增强加密信息的安全性。必须首先向 ASP.NET 应用程序的进程标识授予对该 RSA 密钥容器的读取访问权限,然后 ASP.NET 才能使用 RSA 密钥容器。可以使用 Aspnet_regiis.exe 工具及 -pa 开关,向 ASP.NET 应用程序的标识授予读取 RSA 密钥容器的权限。例如,下面的命令向 Windows Server 2003 NETWORK SERVICE 帐户授予对名为 ABeenKeys 的计算机级 RSA 密钥容器的读取访问权限: 

aspnet_regiis -pa 'ABeenKeys' 'NT AUTHORITY/NETWORK SERVICE'

NetFrameworkConfigurationKey RSA 密钥容器是 Aspnet_regiis.exe 工具所发出的命令的默认密钥容器。因此上述命令也可以按以下方式发出: 

aspnet_regiis -pa 'NT AUTHORITY/NETWORK SERVICE'

rox19840702
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Remoting服务器端永久生存期,Web端调用
TonyWang的专栏
09-06 914
来源:沙土的专栏 - CSDNBlog  保留这篇文章的目的,是有一种场景,就是,当你写了一个Windows Service(单例,生存期长),你如何能很好的在线管理控制它,我所说的控制,不是简单的‘开启’、‘关闭’、‘暂停’、或者发送简单的无参命令。而是有复杂交互的,客户端传送复杂参数,而Windows Serivce会返回复杂的结果,例如:一个DataSet列表,或者一个对象集合等。  这种解
remoting 突然出现 服务器遇到内部错误。有关更多信息,请关闭服务器的 .config 文件的 customErrors。
星辉Johnson的博客
02-28 4840
使用C#的Remoting技术开发软件的时候,如果服务端与客户端都在同一台电脑上,客户端能够成功获取服务端的错误。 但如果服务端与客户端在二台电脑上的时候,通常客户端获取服务端内部错误的时候,只是提示:服务器遇到内部错误 请打开服务器的 .config 文件的 customErrors。 这样笼统的错误提示,对于客户端调试分析错误原因,显然没有什么帮助。为了获取服务端的错误原因,按
Web.config 加密及解密
tomcat的专栏
09-01 6686
Web应用通常使用web.config存储数据库连接信息及应用的一些基础配置信息。为了安全性,我们采用一些加密手段来加密一些敏感信息,比如数据库连接字符串。 .NET 自带了一个aspnet_regiis的程序,可以帮助我们实现对web.config加密和解密。 1.加密 1)导航到aspnet_regiis.exe目录下 cd C:\Windows\Microsoft.NET\Fram
使用C#2.0编辑和加密Web.Config
04-11
本文主要探讨如何使用C# 2.0来编辑和加密Web.Config文件的特定,以确保数据的安全性。以下是关于这个主题的详细知识点: 1. **Web.Config文件结构**: Web.Config文件基于XML格式,包含了一系列配置,如`...
ASP.NET编程知识】ASP.NET web.config 数据库连接字符串加密解密.docx
最新发布
05-17
ASP.NET ,我们可以使用 aspnet_regiis.exe 工具来加密 Web.config 文件的连接字符串。该工具位于 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727 目录下。加密命令如下: C:\WINDOWS\Microsoft.NET\...
ASP.NET 2.0操作数据之七十一:保护连接字符串及其它设置信息
01-20
这些信息通常存储在Web.config文件,这是一个XML格式的配置文件,用于定义ASP.NET应用程序的行为。为了防止未授权的访问者获取这些敏感信息,我们需要采取措施来保护Web.config文件Web.config文件的安全性默认...
remoting教学五:将remoting宿主到IIS
05-25 3246
本文提供源码下载:http://download.csdn.net/source/2391281 remoting的宿主,可以为: 1:你自己的代码; 2:WINDOWS服务; 3:IIS; 而寄宿到IIS,有些特别的优势,如: 1:可以借助于IIS的安全机制; 2:在硬件环境不允许的情况下,和IIS共用端口。 当然,寄
Remoting技术的应用
weixin_30488313的博客
02-03 417
根据需求,我们的系统必须以C/S方式构建,而且是三层架构,这样一来,就出现了服务器端和客户端通信的问题。 为了解决双方的通信问题,还要考虑效率、性能等方面,经过分析、试验,我们根据效率、移植、开发难易等几个因素,舍弃了一开始提出的WebService、消息队列机制,以及有人建议的基于流I/O自己解析数据的通信方式,在分析了目前主流的RPC方式(DCOM、CORB...
asp.net 配置文件(Machine.configWeb.config、App.config
ydm东方旭日的专栏
03-28 4517
Machine.config 1.该文件Windows目录下\Microsoft.net\framework\[version]\Config\ 2.为了提高性能,该文件只包含不同于默认值的设置。并且定义了配置文件项可包含的配置,就像是一个基础的定义。可以使用System.Configuration命名空间的类读取配置文件 3.Configuration元素的主要子元素 appSet
ASP.NEW用authentication配置安全身份验证模式
sj15560122716的博客
06-16 365
Web.config页面填写代码如下图: 在credentials配置节中添加两个登录用户,且不使用加密方式 <authentication mode="Forms"> <forms defaultUrl="MemberList.aspx" loginUrl="Login.aspx"> <credentials passwordFormat="Clear"> <user name="admin
配置:authentication 配置
dianmian4635的博客
09-28 1104
配置 ASP.NET 身份验证支持。该元素只能在计算机、站点或应用程序级别声明。如果试图在配置文件的子目录或页级别上进行声明,则将产生分析器错误信息。 <configuration> <system.web> <authentication> 1<authenticationmode="Wind...
单机点Kafka配置SASL用户名密码认证
热门推荐
ez scope
06-13 1万+
伪分布式Kafka,只用一个点,zookeeper也用集成在Kafka里的。首先得配置zookeeper的SASL,再配置Kafka broker的SASL。先启动zookeeper点,再启动Kafka broker。最后测试consumer和读写。 Kafka版本2.11-0.10.0.0,集成的zookeeper为3.4.6。 一、Zookeeper 1、
ASP.NET开发配置Web.config详解
Web.config文件是这个过程的核心,它是一个XML文件,用于存储ASP.NET Web应用程序的各种配置信息,比如身份验证设置。每个应用程序目录都可以有一个Web.config文件,而根目录的默认文件会为所有子目录提供配置继承...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值