Possiedo un'applicazione Web, che pubblico su tre server Web utilizzando l'opzione "pubblica".Crittografia WebConfig
Voglio crittografare la sezione connectionstrings del file di configurazione web. Il comando di seguito lo farà:
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\application
Tuttavia, devo RDP (Remote Desktop) per ogni server ed eseguire il comando su ogni server come non è possibile eseguire in questo modo (da un PC client):
\ servername \ c $ \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspnet_regiis.exe -pef "connectionStrings" \ servername \ c $ \ inetpub \ applicazione
c'è un modo migliore di fare questo: forse:
1) Execu te una riga di comando sul server dopo la pubblicazione di 2) Utilizzare l'opzione costruire in Visual Studio che consente di eseguire un file batch dopo la pubblicazione è completa
Posso chiederti perché non ti fidi del tuo server web. Inoltre, in genere quando si genera il pacchetto di distribuzione, è necessario rimuovere la stringa di connessione. Ho configurato i miei server IIS per gestire questo e aggiungere le loro stringhe di connessione dalla console di IIS. Probabilmente sarebbe meglio che passare una stringa di connessione nel file web.config in quanto consente una configurazione/bilanciamento del carico più semplice per macchina. – Colton
L'app Web viene distribuita su alcuni PC client in una rete locale. Se non criptico la sezione delle stringhe di connessione; chiunque sarà in grado di vedere la password del database che ha effettuato l'accesso. – w0051977
Abbastanza giusto ... Potrebbe essere possibile utilizzare Integrated Security? Se i server sono configurati correttamente questo attenuerà completamente il problema, ma impostare l'autenticazione AD per SQL sembra essere un processo molto burocratico. – Colton