Chiffrement des informations de configuration à l'aide de la configuration protégée

Mise à jour : novembre 2007

La sécurisation d'une application implique, notamment, la garantie que les informations extrêmement sensibles ne sont pas stockées dans un format lisible ou facilement décodable. Les exemples d'informations sensibles incluent des noms d'utilisateurs, des mots de passe, des chaînes de connexion et des clés de chiffrement. Le stockage d'informations sensibles dans un format non lisible améliore la sécurité de votre application en empêchant les intrus d'accéder aux informations sensibles, même si ceux-ci parviennent à accéder au fichier, à la base de données ou à tout autre emplacement de stockage.

Le fichier Web.config constitue l'un des principaux emplacements de stockage d'informations sensibles dans une application ASP.NET. Pour faciliter la sécurisation des informations dans les fichiers de configuration, ASP.NET fournit une fonctionnalité appelée configuration protégée, qui vous permet de chiffrer des informations sensibles dans un fichier de configuration.

Dans cette section

• Vue d'ensemble de la configuration protégée

• Spécification d'un fournisseur de configuration protégée

• Chiffrement et déchiffrement des sections de configuration

• Importation et exportation des conteneurs de clé RSA de la configuration protégée

• Description des conteneurs de clé RSA au niveau de l'ordinateur et au niveau de l'utilisateur

• Procédure pas à pas : chiffrement des informations de configuration à l'aide de la configuration protégée

• Procédure pas à pas : création et exportation d'un conteneur de clé RSA

• Implémentation d'un fournisseur de configuration protégée

Référence

• ProtectedConfiguration

Rubriques connexes

• Sécurisation de sites Web ASP.NET