加密Web.config的优点和缺点

时间:2014-07-07 12:00:03

标签: .net encryption web-config rsa

我目前正在使用 RsaProtectedConfigurationProvider 来加密web.config。对于已发布的网站,是否有加密web.config文件的优缺点?

目前我的应用程序有50个用户,但将来会增加。

1 个答案:

答案 0 :(得分:1)

不仅建议在生产环境中实际上强制

app / web.config用于存储数据库凭据,消息队列凭据和各种其他敏感信息。 即使您使用集成安全性(这很好),您仍然应该加密web.config,或者至少加密包含敏感信息的部分。

Con :不可读或至少没有解密密钥需要一些解密工作。

Con :有时很难改变,因为它不可读。

但是这些缺点在生产环境中不是问题,需要更新配置文件吗?只是覆盖它。