- - PR -
暗号化について
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2005-12-22 15:11
いつもお世話になります。
ASP.NET 1.*にて、Web.config上のappsettingsにDB接続に用いる コネクションストリングを設定しています。 この文字列を暗号化しておきたいのですが、 良い方法御座いますでしょうか? お願いします。 |
|
投稿日時: 2005-12-22 15:24
こんにちは。
System.Security.Cryptography 名前空間のライブラリを使って、暗号化したものを Web.config に。 読み出すときは同じロジックを使って復号したものを使う、のはどうでしょう。 _________________ 囚人のジレンマな日々 |
|
投稿日時: 2005-12-22 17:39
#暗号化ファイルシステムを使うとか・・・(^^;
接続文字列だけを暗号化するとして、複合化の為の鍵はどうやって管理するつもりで聞いています?同じ場所においてあったら、意味ないですよね。メンテナンスコストを押し上げるだけで、何の意味も無い気がします。 権利の無い人間が参照したり、あるいは値を変更できないようにしたいということなら、NTFSのアクセス権設定で必要最低限の人にだけ、web.configへのアクセス権利を与えれば済む話ですよね。 |
1