如何加密ASP.NET配置数据

加密选项

在默认情况下，ASP.NET使用DPAPI和机器存储加密；但是，您可以选择使用RSA和用户存储进行加密。用于加密配置文件中的敏感数据的DPAPI和RSA保护配置提供器可以使用机器存储或用户存储作为密钥存储。

要采用用户存储，您必须在web.config文件中增加一个configProtectedData部分，并设置useMachineProtection属性为假。这个概念不属于本文的讨论范围，但有许多在线资源，您可以从中了解DPAPI和RSA中的各种有效选项。

保护您的敏感数据

如果泄漏应用程序配置文件中的敏感数据，开发者没有借口而言。ASP.NET 2.0允许您轻松加密和解密数据元素，使其免于受到窥视。您可以选择使用命令行选项或编写您自己的代码，确保对那些信息进行了保护。

您用过配置文件来维护像连接字符串这类ASP.NET应用程序数据吗？如果是这样，ASP.NET 1.x的透明度是否让您感到不安，您会使用ASP.NET 2.0的新安全特性来保护您的数据吗？请与.NET社区分享您的观点和经历。

Tony Patton拥有丰富的Java、VB、Lotus及XML认证方面的知识，是一个专业的应用程序开发人员。

责任编辑：德东

查看本文国际来源