DpapiProtectedConfigurationProvider Класс

Определение

Предоставляет объект ProtectedConfigurationProvider, который использует API-интерфейс защиты данных Windows (DPAPI) для шифрования и расшифровки данных конфигурации.Provides a ProtectedConfigurationProvider object that uses the Windows data protection API (DPAPI) to encrypt and decrypt configuration data.

public ref class DpapiProtectedConfigurationProvider sealed : System::Configuration::ProtectedConfigurationProvider
public sealed class DpapiProtectedConfigurationProvider : System.Configuration.ProtectedConfigurationProvider
type DpapiProtectedConfigurationProvider = class
    inherit ProtectedConfigurationProvider
Public NotInheritable Class DpapiProtectedConfigurationProvider
Inherits ProtectedConfigurationProvider
Наследование
DpapiProtectedConfigurationProvider

Примеры

В следующем примере показано, как использовать стандартный DpapiProtectedConfigurationProvider для защиты или снятия защиты раздела конфигурации.The following example shows how to use the standard DpapiProtectedConfigurationProvider to protect or unprotect a configuration section.

Следующие фрагменты конфигурации показывают раздел конфигурации до и после применения защиты.The following configuration excerpts show the configuration section before and after the protection has been applied.

<?xml version="1.0" encoding="utf-8" ?>  
<configuration>  
  <connectionStrings>  
    <add name="NorthwindConnectionString"   
      connectionString="Data Source=webnetue2;Initial Catalog=Northwind;User ID=aspnet_test;Password=test"  
      providerName="System.Data.SqlClient" />  
  </connectionStrings>  
</configuration>  
<?xml version="1.0" encoding="utf-8"?>  
<configuration>  
  <connectionStrings>  
    <EncryptedData>  
      <CipherData>                <CipherValue>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</CipherValue>  
      </CipherData>  
    </EncryptedData>  
  </connectionStrings>  
  <configProtectedData defaultProvider="RsaProtectedConfigurationProvider">  
    <providers>  
      <clear />  
      <add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""  
        useMachineContainer="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"  
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />  
      <add useMachineProtection="true" description="Uses CryptProtectData and CryptUnProtectData Windows APIs to encrypt and decrypt"  
        keyEntropy="" name="DataProtectionConfigurationProvider" type="System.Configuration.DpapiProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />  
    </providers>  
  </configProtectedData>  
</configuration>  

Комментарии

DpapiProtectedConfigurationProvider позволяет защищать конфиденциальные данные, хранящиеся в файле конфигурации, от несанкционированного доступа.The DpapiProtectedConfigurationProvider allows you to protect sensitive information stored in a configuration file from unauthorized access.

Вы используете стандартную DpapiProtectedConfigurationProvider, объявляя поставщик и соответствующие параметры в файле конфигурации, а не создавая экземпляр этого класса.You use the standard DpapiProtectedConfigurationProvider by declaring the provider and appropriate settings in the configuration file rather than creating an instance of this class. См. Следующий пример.Refer to the next example.

Дополнительные сведения о защищенной конфигурации см. в разделе Шифрование сведений о конфигурации с помощью защищенной конфигурации.For more information about Protected Configuration, see Encrypting Configuration Information Using Protected Configuration.

DpapiProtectedConfigurationProvider использует встроенные службы шифрования Windows и может быть настроена для защиты с учетной записью конкретного компьютера или пользователя.The DpapiProtectedConfigurationProvider uses the Windows built-in cryptographic services and can be configured for either machine-specific or user-account-specific protection. Защита, зависящая от компьютера, полезна для анонимных служб, но обеспечивает меньше безопасности.Machine-specific protection is useful for anonymous services but provides less security. Защиту учетной записи пользователя можно использовать со службами, которые работают с конкретными удостоверениями пользователей.User-account-specific protection can be used with services that run with a specific user identity.

Конструкторы

DpapiProtectedConfigurationProvider()

Инициализирует новый экземпляр класса DpapiProtectedConfigurationProvider значениями по умолчанию.Initializes a new instance of the DpapiProtectedConfigurationProvider class using default settings.

Свойства

Description

Возвращает краткое, понятное описание, подходящее для отображения в инструментах администрирования или других пользовательских интерфейсах (UI).Gets a brief, friendly description suitable for display in administrative tools or other user interfaces (UIs).

(Унаследовано от ProviderBase)
Name

Возвращает понятное имя, используемое для ссылки на поставщика во время конфигурирования.Gets the friendly name used to refer to the provider during configuration.

(Унаследовано от ProviderBase)
UseMachineProtection

Возвращает значение, указывающее, использует ли объект DpapiProtectedConfigurationProvider защиту на уровне машины или учетной записи пользователя.Gets a value that indicates whether the DpapiProtectedConfigurationProvider object is using machine-specific or user-account-specific protection.

Методы

Decrypt(XmlNode)

Расшифровывает переданный объект XmlNode.Decrypts the passed XmlNode object.

Encrypt(XmlNode)

Зашифровывает переданный объект XmlNode.Encrypts the passed XmlNode object.

Equals(Object)

Определяет, равен ли заданный объект текущему объекту.Determines whether the specified object is equal to the current object.

(Унаследовано от Object)
GetHashCode()

Служит хэш-функцией по умолчанию.Serves as the default hash function.

(Унаследовано от Object)
GetType()

Возвращает объект Type для текущего экземпляра.Gets the Type of the current instance.

(Унаследовано от Object)
Initialize(String, NameValueCollection)

Выполняет инициализацию поставщика параметрами по умолчанию.Initializes the provider with default settings.

MemberwiseClone()

Создает неполную копию текущего объекта Object.Creates a shallow copy of the current Object.

(Унаследовано от Object)
ToString()

Возвращает строку, представляющую текущий объект.Returns a string that represents the current object.

(Унаследовано от Object)

Безопасность

NamedPermissionSet
для полного доступа к системным ресурсам.for full access to system resources. Значение требования: DemandFullTrustDemand value: DemandFullTrust

Применяется к

Дополнительно