實作受保護的組態提供者

發行項
10/22/2014

更新：2007 年 11 月

受保護的組態能夠讓您加密 ASP.NET 應用程式 Web.config 檔案的區段，以便保護應用程式使用的敏感資訊。即使攻擊者取得組態檔的存取權，加密組態資訊能夠讓攻擊者不易取得敏感資訊的存取權，而提升應用程式的安全性。ASP.NET 包含兩種能夠用來加密 Web.config 檔案之區段的受保護組態提供者：使用 RSACryptoServiceProvider 加密組態區段的 RsaProtectedConfigurationProvider，以及使用 Windows Data Protection API (DPAPI) 加密組態區段的 DpapiProtectedConfigurationProvider。

在某些情況下，您可能需要使用除了 RSA 或 DPAPI 提供者所提供之演算法之外的演算法加密資訊。在這種情況下，您可以建置 ASP.NET 使用的自訂受保護組態提供者。

受保護組態提供者的必要類別

若要實作受保護的組態提供者，請建立繼承 ProtectedConfigurationProvider 抽象類別的類別 (此抽象類別來自 System.Configuration 命名空間)。ProtectedConfigurationProvider 抽象類別繼承來自 System.Configuration.Provider 命名空間的 ProviderBase 抽象類別，所以您必須也要實作 ProviderBase 類別的必要成員。下表列出，您必須從 ProviderBase 和 ProtectedConfigurationProvider 抽象類別實作的屬性和方法。若要檢視每一成員的實作，請參閱 HOW TO：建置並執行受保護的組態提供者範例。

必要的 ProviderBase 成員

成員	說明
Initialize 方法	設定提供者執行個體的屬性值，包括實作特定值和應用程式組態中提供的選項。輸入提供者的名稱和組態設定的 NameValueCollection。

Initialize 方法

設定提供者執行個體的屬性值，包括實作特定值和應用程式組態中提供的選項。

輸入提供者的名稱和組態設定的 NameValueCollection。

必要的 ProtectedConfigurationProvider 成員

成員	說明
Encrypt 方法	執行加密。輸入包含要加密之組態區段的 XmlNode 物件。例如，如果要加密的組態區段是 connectionStrings 區段，則 XmlNode 物件代表類似下列程式碼範例的 XML 資料。 `<connectionStrings> <add name="SampleConnectionString" connectionString="Data Source=localhost;Initial Catalog=Northwind;Integrated Security=SSPI;" /> </connectionStrings>` Encrypt 方法會加密 XmlNode 物件的 OuterXml 值，並傳回 XmlNode 物件，其中 EncryptedData 項目是根項目，如下列程式碼範例所示： `<EncryptedData> <!-- encrypted contents --> </EncryptedData>` EncryptedData 項目內容的格式是由實作決定。當項目加密時，ASP.NET 會將 XmlNode 物件傳遞至 Decrypt 方法，其中 EncryptedData 項目是根項目。
Decrypt 方法	執行解密。輸入包含加密組態區段之 EncryptedData 項目的 XmlNode 物件。例如，如果 connectionStrings 區段是已加密的組態區段，XmlNode 物件代表類似下列程式碼範例中反白顯示的 XML 資料。 `<connectionStrings configProtectionProvider="CustomProvider"> <EncryptedData> <!-- encrypted contents --> </EncryptedData> </connectionStrings>` Decrypt 方法會解密 XmlNode 物件的內容，並傳回代表 EncryptedDataXmlNode 物件解密內容的 XmlNode 物件。例如，如果 connectionStrings 區段已加密，Decrypt 方法會傳回使用類似下列程式碼範例中 XML 資料的 XmlNode 物件。 `<connectionStrings> <add name="SampleConnectionString" connectionString="Data Source=localhost;Initial Catalog=Northwind;Integrated Security=SSPI;" /> </connectionStrings>`

成員

說明

Encrypt 方法

執行加密。輸入包含要加密之組態區段的 XmlNode 物件。例如，如果要加密的組態區段是 connectionStrings 區段，則 XmlNode 物件代表類似下列程式碼範例的 XML 資料。

<connectionStrings>
  <add name="SampleConnectionString" 
    connectionString="Data Source=localhost;Initial Catalog=Northwind;Integrated Security=SSPI;" />
</connectionStrings>

Encrypt 方法會加密 XmlNode 物件的 OuterXml 值，並傳回 XmlNode 物件，其中 EncryptedData 項目是根項目，如下列程式碼範例所示：

<EncryptedData>
  <!-- encrypted contents -->
</EncryptedData>

EncryptedData 項目內容的格式是由實作決定。當項目加密時，ASP.NET 會將 XmlNode 物件傳遞至 Decrypt 方法，其中 EncryptedData 項目是根項目。

Decrypt 方法

執行解密。輸入包含加密組態區段之 EncryptedData 項目的 XmlNode 物件。例如，如果 connectionStrings 區段是已加密的組態區段，XmlNode 物件代表類似下列程式碼範例中反白顯示的 XML 資料。

<connectionStrings configProtectionProvider="CustomProvider">
  <EncryptedData>    <!-- encrypted contents -->  </EncryptedData>
</connectionStrings>

Decrypt 方法會解密 XmlNode 物件的內容，並傳回代表 EncryptedDataXmlNode 物件解密內容的 XmlNode 物件。例如，如果 connectionStrings 區段已加密，Decrypt 方法會傳回使用類似下列程式碼範例中 XML 資料的 XmlNode 物件。

<connectionStrings>
  <add name="SampleConnectionString" 
    connectionString="Data Source=localhost;Initial Catalog=Northwind;Integrated Security=SSPI;" />
</connectionStrings>

範例提供者

如需使用 TripleDESCryptoServiceProvider 類別加密和解密 Web.config 檔案區段的範例自訂受保護組態提供者，請參閱 HOW TO：建置並執行受保護的組態提供者範例。

共用方式為