我正在尝试使用aspnet_regiis -pef 来加密配置部分并保护敏感数据。我已经成功地为 connectionStrings 和 system.webServer 等部分做到了这一点,但我对加密特定的子部分(或者如果可能的话甚至是特定的属性)感兴趣。
例如,我希望能够加密配置中 system.webServer/security/authentication 下的身份验证部分。或者,理想情况下,我希望能够仅加密属性或元素值。换一种说法,我希望能够给它一个 xpath 并且只加密 XML 的特定部分。
这可能吗?有没有办法检索所有可以加密的部分?
【问题讨论】:
标签: asp.net configuration
我相信你只是在命令行上指定了完整的路径。不知道它有多深。我尝试了“system.web/membership”并且它有效,但“system.web/membership/providers”没有。
例如aspnet_regiis.exe -pef "system.web/membership" "C:\MyPath"
虽然我也尝试了其他嵌套部分,但它们都失败了,所以显然还有其他限制在起作用。
希望这至少可以为您指明正确的方向!
【讨论】:
据我所知,您只能加密在配置文件的 <configSections> 块中定义的部分。您使用“路径”指定的那些(即system.web/membership)位于<sectionGroup> 内。
您可以通过打开您的机器配置找到默认部分的完整列表。请参阅this post 以查找您的 machine.config 文件。
如果您只想加密您在代码中直接访问的某些值,您可以create a custom config section and encrypt it,但如果您只想加密预定义的 .NET 配置部分的一部分,那么您可能运气不好。
【讨论】: