使用asp4 MVC 3构建web应用。
我正在公司防火墙外部署一个web应用程序,所以我想以某种方式保护连接字符串到数据库。连接字符串在web配置中。
-
我还需要做什么吗?意思是已经内置了一些东西,它将会在Windows Server 2008上运行,使用IIS7。
-
我一直在看的一个选项是使用asp_regiis.exe工具,但我有问题,由于在教程中冲突的信息:
。如果代码在我的机器上并且我运行了该工具,那么在将其部署到服务器后是否需要重新运行它?
b。有些教程说解密是内置于框架内的,所以一旦我使用了一次性加密的工具,我就不用担心了,但是有一两个教程讲到如何解密,所以我不确定它是否自动化了。是吗?
c。我是否需要在服务器上做任何设置,比如告诉应用程序使用加密的web配置文件?
-
是否有一种方法可以加密密码?也许是在创建模型的时候。edmx文件?如果有的话,我很乐意删除它并重新创建它。
最好的选择是使用aspnet_regiis工具加密配置,如演练:创建和导出RSA密钥容器。
浏览你的列表:
- 对
- 不错的选择!
- 。您需要在服务器上导入密钥容器,这样它就可以解密配置。记住要授予apppool用户对容器的访问权限。
- b。是的,当应用程序启动时,解密是自动的。
- c。除了部署加密配置和导入密钥容器之外,没有
- 那样会很麻烦,因为你必须自己管理加密密钥。请使用加密的配置部分。