이것은 처음으로 보안 웹 사이트에서 작업하는 것입니다. 그것은 내가 가지고있는 애완 동물 프로젝트를위한 것입니다.민감한 변수는 어디에 저장해야합니까?
보안상의 이유로 SQL 연결 문자열, 데이터베이스 암호화 키 등과 같은 정보를 어디에 저장하는 것이 가장 좋습니까? web.config를 사용하여 데이터베이스 (예 : dataBaseHelper.cs 또는 기타)에 액세스하는 클래스에 저장하거나 다른 곳에 저장하는 것이 더 좋습니까?
나는 SSL 인증서도 얻으려고한다. 데이터베이스와 통신 할 때 항상 보안 연결을 사용해야합니까?
내 사이트를 호스팅하는 서버에서이 문제를 해결할 수 있는지 여부에 대한 문제를 해결하는 데 도움이되는 기사를 발견했습니다. 그냥 당신이 위에서 준 답변을 기반으로 인터넷 검색. 꽤 잘 했어. 도움말 및 방향
http://sharpertutorials.com/webconfig-encryption/
감사합니다.
MSDN의 Encrypting sections of config files 섹션을 확인하십시오.
앱에 따라 일반적으로 KMS를 사용하여 암호화 키를 저장하는 것이 가장 좋습니다. 예산 제약 등으로 인해 KMS를 사용할 수없는 경우 키 컨테이너가 차선책입니다. 키가 보호되면 설정 파일의 암호화 된 섹션에 변수를 저장하거나 어셈블리 자체에 암호화 된 바이트 배열로 변수를 저장할 수 있습니다.
좋은 조언, 설정 파일의 암호화 된 섹션도 내가 권하고 싶습니다. – Carson63000
정확히 찾고있는 것과 같습니다. 고맙습니다! – julio9