使用受保護的組態加密組態資訊

更新：2007 年 11 月

保護應用程式包括確保不以可讀取或易於解碼的格式儲存高度敏感資訊。敏感資訊的範例包括使用者名稱、密碼、連接字串 (Connection String) 和加密金鑰。以非可讀格式儲存敏感資訊，會讓攻擊者難以存取敏感資訊，即使攻擊者能夠存取檔案、資料庫或其他儲存位置，從而提高應用程式的安全性。

在 ASP.NET 應用程式中儲存敏感資訊的其中一個主要位置是 Web.config 檔。為了協助保護組態檔中的資訊，ASP.NET 提供了一種功能，稱為受保護的組態，該功能可讓您加密組態檔中的敏感資訊。

在本節中

• 受保護的組態的概觀

• 指定受保護的組態提供者

• 加密和解密組態區段

• 匯入和匯出受保護的組態 RSA 金鑰容器

• 了解電腦層級和使用者層級的 RSA 金鑰容器

• 逐步解說：使用受保護的組態加密組態資訊

• 逐步解說：建立和匯出 RSA 金鑰容器

• 實作受保護的組態提供者

參考

• ProtectedConfiguration

相關章節

• 保護 ASP.NET 網站