데이터베이스에 저장하기 전에 데이터를 암호화하고 싶습니다. 데이터에 대한 액세스는 응용 프로그램에 의해 제어됩니다. 따라서 관리자 역할을 가진 사람은 데이터를 볼 수 있어야합니다. 데이터 암호화/해독에 사용되는 암호화 키를 보호 할 수 있기를 원합니다. 서버가 여러 개의 응용 프로그램을 호스팅하기 때문에 DPAPI 컴퓨터 키를 사용하고 싶지 않습니다.DPAPI with ASP.NET 서비스 계정
서비스 계정을 만들고 해당 계정의 로그온 자격 증명을 사용하여 web.config 파일의 키를 암호화 할 수 있는지 궁금합니다.
감사
좋아, 대답은 좀 예입니다 당신은 IIS 7에서 호스팅하는 경우에는 귀하의 스택에 따라 ..
것은 당신은 단지 전용 응용 프로그램 풀 사용을 사용할 수 있어야합니다 새로운 LoadUserProfile 기능 - DPAPI가 사용자 저장소를 사용할 수있게합니다.
IIS 6에는 이러한 기능이 없으므로 엄격한 대답은 아니요. 그러나 Microsoft는 비슷한 최종 결과를 얻는 방법에 대한 좋은 예를 제공했습니다. 그들은
그것 상당히 길이 읽기 (따라서 DPAPI가 작동 할 수 있도록) Windows 서비스 제어 관리자가 사용자 프로필을로드로 암호화/복호화를 할 수있는 서비스를 사용하지만 트릭을 수행해야합니다
Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication
을
왜 시도하고 작동하지 않으면 다시 와서 우리에게 말해. – Lazarus