- PR -

暗号化について

1
投稿者投稿内容
bean
常連さん
会議室デビュー日: 2004/12/01
投稿数: 30
投稿日時: 2005-12-22 15:11
いつもお世話になります。

ASP.NET 1.*にて、Web.config上のappsettingsにDB接続に用いる
コネクションストリングを設定しています。
この文字列を暗号化しておきたいのですが、
良い方法御座いますでしょうか?

お願いします。
囚人
ぬし
会議室デビュー日: 2005/08/13
投稿数: 1019
投稿日時: 2005-12-22 15:24
こんにちは。

System.Security.Cryptography 名前空間のライブラリを使って、暗号化したものを Web.config に。
読み出すときは同じロジックを使って復号したものを使う、のはどうでしょう。
_________________
囚人のジレンマな日々
甕星
ぬし
会議室デビュー日: 2003/03/07
投稿数: 1185
お住まい・勤務地: 湖の見える丘の上
投稿日時: 2005-12-22 17:39
#暗号化ファイルシステムを使うとか・・・(^^;

接続文字列だけを暗号化するとして、複合化の為の鍵はどうやって管理するつもりで聞いています?同じ場所においてあったら、意味ないですよね。メンテナンスコストを押し上げるだけで、何の意味も無い気がします。

権利の無い人間が参照したり、あるいは値を変更できないようにしたいということなら、NTFSのアクセス権設定で必要最低限の人にだけ、web.configへのアクセス権利を与えれば済む話ですよね。
1

スキルアップ/キャリアアップ(JOB@IT)