存储网站配置参数的最安全方法是什么
本文关键字:安全 方法 是什么 网站 配置 参数 存储 | 更新日期: 2023-09-27 18:31:09
我正在寻找最安全、最方便的方法,将一些关键参数存储到我的 ASP.NET 网站的配置文件中(使用 Visual Studio 2012 的 C# 代码,并使用 IIS 发布,但我不知道这真的很重要),例如连接字符串和其他参数。
根据我的发现,我有以下选择:
- 网络配置。这样,只有我的网站可以访问这些设置。
问题:当我从Visual Studio发布我的网站的更改时,参数可能会被覆盖(或者有没有办法在发布过程中不覆盖它们?
- 机器.config => 发布不会覆盖现有参数。
问题:计算机上的所有网站都可以访问配置文件(这可能是一个安全问题)
- SQL Server:易于维护
问题 :需要一个连接字符串来访问数据库。我应该在哪里存储连接字符串?
-
注册表:平均可维护性。无法为每个类别或网站定义特定的用户权限。
-
一个简单的 INI 文件。非常容易维护。但这足够安全吗?
提前感谢您的回答。
对于
.net aspx或mvc web.site,web.config是标准配置,远程用户无法查看或下载它。
如果要存储敏感信息,可以使用可逆算法存储加密值。
看看应用设置部分。在这种情况下,您可以使用webconfigurationmanager.appsettings读取数据,但请记住,如果要更改这些值,则需要重新启动应用程序以加载新值。
Machine.config更像是一种机器配置。
SQL SERVER或一般情况下的数据库可能是一种方法,但我会再次使用加密是数据敏感的。如果您希望动态加载值,而不必重新加载应用程序,这可能是要走的路,但这实际上取决于您如何读取或缓存值。
关于注册表和 ini 文件,我不建议将它们用于 Web 应用程序。
希望对您有所帮助。