шифрование web.config в веб-ферме

Перед шифрованием строк подключения подумайте о том, от чего вы пытаетесь защитить, зашифровав их. Вашему приложению потребуется доступ к строке подключения в открытом виде по порядку и, следовательно, потребуется доступ к ключу. Следовательно, злоумышленник, который скомпрометирует ваше приложение ASP.Net, скорее всего, сможет украсть ключ и вашу защищенную строку подключения. Таким образом, шифрование на самом деле не дает больших преимуществ.

Вместо шифрования сосредоточьтесь на том, как этот файл обрабатывается операционным персоналом, и на разрешениях файла, которые применяются в производстве. Разрешить доступ на чтение только той учетной записи пула рабочих ASP.Net, от которой работает ваше приложение.

Вы могли подумать об этом, но в противном случае: RSAProtectedConfigurationProvider может использовать для шифрования ключи уровня компьютера или пользователя. По умолчанию используется машинный уровень. Это означает, что вы не можете зашифровать файл web.config один раз и развернуть его на каждой машине в своей веб-ферме. Вы должны зашифровать его на каждой машине, поскольку ключ для шифрования и дешифрования существует только на этом компьютере.

Вы можете обойти эту проблему, используя ключ уровня пользователя или общий доступ к ключу на всех машинах веб-фермы:

• Импорт / Экспорт ключей - http://msdn.microsoft.com/en-us/library/yxw286t2 (VS.80) .aspx
• Контейнеры ключей на уровне компьютера или пользователя на уровне пользователя - http: / /msdn.microsoft.com/en-us/library/f5cs0acs(VS.80).aspx[12125 provided