Verschlüsseln von Konfigurationsinformationen mithilfe der geschützten Konfiguration

Aktualisiert: November 2007

Beim Sichern einer Anwendung müssen Sie auch sicherstellen, dass streng vertrauliche Informationen nicht in einem lesbaren oder leicht zu entschlüsselnden Format gespeichert werden. Vertrauliche Informationen sind z. B. Benutzernamen, Kennwörter, Verbindungszeichenfolgen und Verschlüsselungsschlüssel. Das Speichern von vertraulichen Informationen in einem nicht lesbaren Format erhöht die Sicherheit Ihrer Anwendung, da ein Angreifer so nur schwer auf wichtige Informationen zugreifen kann, auch wenn er über Zugriff auf die Datei, Datenbank oder einen anderen Speicherort verfügt.

Vertrauliche Informationen werden in einer ASP.NET-Anwendung in erster Linie in der Datei Web.config gespeichert. Zum Schützen von Informationen in Konfigurationsdateien stellt ASP.NET das Feature der geschützten Konfiguration bereit, mit dem Sie vertrauliche Informationen in einer Konfigurationsdatei verschlüsseln können.

In diesem Abschnitt

• Übersicht über die geschützte Konfiguration

• Angeben eines geschützten Konfigurationsanbieters

• Verschlüsseln und Entschlüsseln von Konfigurationsabschnitten

• Importieren und Exportieren von RSA-Schlüsselcontainern mit geschützter Konfiguration

• RSA-Schlüsselcontainer auf Computerebene und Benutzerebene

• Exemplarische Vorgehensweise: Verschlüsseln von Konfigurationsinformationen mithilfe der geschützten Konfiguration

• Exemplarische Vorgehensweise: Erstellen und Exportieren eines RSA-Schlüsselcontainers

• Implementieren eines geschützten Konfigurationsanbieters

Referenz

• ProtectedConfiguration

Verwandte Abschnitte

• Sichern von ASP.NET-Websites