¿Cuál es la mejor práctica para la protección/cifrado de cadenas de conexión en ASP.NET en lugar de almacenar como texto sin formato en Web.ConfigASP.NET Cadena de conexión del cifrado/Protección
Respuesta
Tome un vistazo a Programmatically encrypting a config-file in .NET, parece cubre este terreno.
Web.Config ha incorporado soporte para encriptar cadenas de conexión (y otros datos), pero esto tiene cierta sobrecarga porque el cifrado está vinculado al servidor, por lo que el cifrado debe ser configurado por un administrador de servidor y no desarrollador.
también puede encriptar manualmente, con la rutina de encriptación en su fuente.
¿Por qué cifras? ¿De quién estás protegiendo? Los hackers obtienen acceso a la configuración web? Desarrolladores que no deberían saber la cadena de conexión prod Las razones detrás del cifrado cambiarán la solución un tanto.
Puede configurar esta sección para que sea encrypted.
Sin embargo, esa encriptación predeterminada tiene inconvenientes señalados por otros. También puede configurar la sección de cadenas de conexión para que apunte a un archivo externo, y ese archivo externo funcionará en conjunto con el cifrado. Eso debería resolver la mayoría de las preocupaciones, ya que el administrador del sistema puede configurar el cifrado allí sin romper nada más en el web.config del desarrollador y un devloper puede implementar cambios en la configuración sin deshacer el cifrado del administrador del sistema.
La mejor práctica es utilizar la autenticación de Windows (con la advertencia sobre la agrupación de conexiones).
En su defecto, la encriptación de cadenas de conexión es buena práctica: Keeping secrets in ASP.NET 2.0.
Nota: enfoque básico no funciona con servidores Web.
¿Podría dejar un mínimo? comentar sobre el voto a la baja. Gracias. –
- 1. ASP.Net MVC3 cadena de conexión SQL
- 2. ASP.NET System.Data.EntityClient cadena de conexión ayuda
- 3. Obtener cadena de conexión de Web.config en asp.net
- 4. Cadena de conexión demonios en .NET/LINQ-SQL/ASP.NET
- 5. Cadena de conexión del Servidor SQL Procesamiento asíncrono = verdadero
- 6. Cadena de conexión del emulador de almacenamiento de Windows Azure para ASP.NET MVC?
- 7. Cadena de conexión excepción Azure
- 8. cadena de conexión EDMX
- 9. ASP.NET Entity Framework y cadenas de conexión
- 10. Se restableció la conexión ASP.NET
- 11. ¿Cómo recuperar la cadena de conexión del modelo de entidad?
- 12. cadena de conexión sql problema
- 13. EF4 y cadena de conexión
- 14. C# Recuperación del objeto DbConnection correcto por cadena de conexión
- 15. Código Primera entidad cadena de conexión del marco
- 16. ¿Cuál es el formato de cadena de conexión ASP.NET para un servidor vinculado?
- 17. Configuración del conjunto de conexiones de la cadena de conexión de SQL Server
- 18. Prueba - Falta la cadena de conexión
- 19. EF 5.0 y cadena de conexión dinámica?
- 20. VS2005 C# Cambiar programáticamente cadena de conexión contenida en app.config
- 21. Mejores prácticas de cadena de conexión
- 22. Forzar el protocolo TCP/IP en la cadena de conexión
- 23. Administrar una cadena de conexión de depuración y liberación
- 24. Práctica recomendada de implementación de cadenas de conexión ASP.NET
- 25. Fluido NHibernate ExportSchema sin cadena de conexión
- 26. ConfigurationManager sigue obteniendo cadena de conexión Machine.config
- 27. Cadena de conexión para conectar a .MDF
- 28. App.config cadena de conexión ruta relativa
- 29. Entity Framework - cadena de conexión redundante
- 30. usando App_Data en la cadena de conexión
posible duplicado de [Codificando programáticamente un archivo de configuración en .NET] (http://stackoverflow.com/questions/21965/programmatically-encrypting-a-config-file-in-net) –