次の方法で共有


保護された構成を使用した構成情報の暗号化

更新 : 2007 年 11 月

アプリケーションをセキュリティで保護する方法の 1 つとして、きわめて機密性の高い情報は読み取り可能な形式または簡単にデコードできる形式で格納しないということがあります。機密情報の例には、ユーザー名、パスワード、接続文字列、暗号キーなどがあります。読み取ることができない形式で機密情報を格納すると、攻撃者がファイル、データベース、またはその他の格納場所にアクセスできても、機密情報へのアクセスは困難になるため、アプリケーションのセキュリティが向上します。

ASP.NET アプリケーションで機密情報を格納する主な場所の 1 つに Web.config ファイルがあります。構成ファイル内の情報をセキュリティで保護するために、ASP.NET には保護された構成と呼ばれる機能が用意されています。この機能を使用すると、構成ファイル内の機密情報を暗号化できます。

このセクションの内容

参照

関連するセクション