Скрытие строки подключения в диспетчере IIS 5.1

Question

Скрытие строки подключения в диспетчере IIS 5.1

Я использую механизм шифрования, предоставленный.net для шифрования / дешифрования строки подключения в web.config, однако я все еще могу увидеть строку подключения в IIS Manager 5.1(win-Xp)

В диспетчере IIS, когда я захожу в свойства своего веб-сайта, на вкладке ASP.NET -> нажатие кнопки Изменить конфигурацию показывает строку подключения в виде обычного текста. как скрыть / зашифровать эту строку подключения, чтобы она не была видна ни одному пользователю / администратору.

Это требование, поэтому нет никакого оправдания, и я думаю, что это не невозможно, или, по крайней мере, должен быть обходной путь.

1

string connection hiding iis-manager

Источник

user835464 08 июл '11 в 13:41

1 ответ

Решение

Другие вопросы по тегам string connection hiding iis-manager

user113141 08 июл '11 в 14:00 2011-07-08 14:00 · Accepted Answer · 2011-07-08 14:00

Целью механизма шифрования строки подключения.Net является защита от злоумышленников, которые получили копию ваших файлов конфигурации, но на самом деле не имеют доступа к самому компьютеру - причина, по которой строки подключения отображаются в виде обычного текста в этой консоли администрирования, заключается в том, что потому что, если у них есть доступ к этой консоли, то, по всей вероятности, они уже вполне способны получить доступ к той же информации другими средствами.

Таким образом, если под "Шифровать" вы подразумеваете "Обфусцировать", то обязательно можете скрыть строки подключения, чтобы администраторы не могли их сразу увидеть - просто игнорируйте механизмы.Net и шифруйте / дешифруйте строку подключения самостоятельно. Однако это не помешает любому администратору с соответствующей мотивацией просмотреть эту строку подключения.

Если вы действительно хотите защитить свои соединения с базой данных (предположительно, имя пользователя / пароль), вам следует вместо этого использовать встроенную защиту SSPI.