现在我们需要一个安全的地方来放置我们的连接字符串。我们希望将这些连接字符串放置在与 Web.config 分开的外部文件中,以使部署更容易,但我们也希望对内部信息进行加密以确保安全。
有没有办法使用 Aspnet_regiis 工具来完成此任务?我了解如何使用它来加密 Web.config 文件中的部分,并且我们喜欢使用此方法进行加密意味着在使用网站时会自动为我们进行解密。但我找到的关于这个主题的信息似乎是相互矛盾的。
Encrypt custom config section in ASP.NET using aspnet_regiis 另一个问题的链接似乎表明我所要做的就是像平常一样设置外部配置文件,将敏感的连接字符串信息放在其中,然后像平常一样运行 Aspnet_regiis 工具,外部文件将被加密。
http://www.velocityreviews.com/forums/t722875-encrypting-external-config-section.html 然而,该链接中的响应指出 Aspnet_regiis 不能用于加密外部部分。
那么这可以完成吗?如果不能,那么以编程方式完成所有这些是唯一的方法吗?
最佳答案
我自己尝试过,我可以确认 Aspnet_regiis 工具确实会加密存储在外部配置文件中的连接字符串。在 Web.config 文件中,我使用“configSource”属性引用了外部定义的连接字符串,并且在运行该工具后对它们进行了加密。
关于c# - Aspnet_regiis 会加密存储在外部配置文件中的连接字符串信息吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19524756/