새 페이지가 ASP.NET이고 레거시 페이지가 클래식 ASP 인 웹 사이트에서 작업하고 있습니다. Windows 환경에서 새로운 개발로 .NET과 같은 최신 기술을 연구 해 왔으며 COM 객체와 관련하여 기존 문제가 발생할 때 헤드 라이트에서 사슴처럼 보입니다.클래식 ASP vs. ASP.NET 암호화 옵션
웹 사이트의 보안은 가증스러운 일이지만, DPAPI 시스템 모드에 기반한 http://www.4guysfromrolla.com/articles/021506-1.aspx의 web.config 파일에서 connectionStrings를 쉽게 암호화했습니다. 이 방법이 가장 안전하지는 않지만 ASP.NET 페이지의 기능보다 나은 점이 있습니다. 이제 Classic ASP 페이지에서 사용하는 연결 문자열에 대해 비슷한 암호화를 수행하는 방법에 대해 질문합니다.
복잡하게 부각시키는 요인은 관리 권한이 없거나 명령 줄 액세스 권한이없는 곳에서 웹 사이트가 호스팅된다는 것입니다. 또한 키 관리를 피하고 싶습니다.
내 연구는 발견했다 : COM의 상호 운용성과
가DPAPI. 이미 사용할 수있는 것 같지만이 문제를 논의 할 수있는 유일한 방법은 호스팅 서버에 설치되지 않은 CyptoUtility (http://msdn.microsoft.com/en-us/magazine/cc163884.aspx 참조)입니다.
다른 제 3 자 COM 개체가 많이 있습니다. Dalun Software http://www.dalun.com의 Crypto가 있지만 이것들은 호스트 된 서버에도 없으며 어떤 종류의 핵심 관리를 수행하도록 요구합니다.
호스트 된 서버에는 CAPICOM이 있지만, M $는이 서버를 더 이상 사용하지 않으며 많은 것이 사용하기 가장 쉽지 않다고 많은 사람들이보고합니다. CAPIPOM을 사용하여 키 관리를 피할 수 있는지 여부는 ASP.NET에서 DPAPI를 사용하는 것과 비슷합니다. 아무도 모를 경우 나에게 실마리를주십시오.
ASP.NET에서 웹 서비스를 작성하고 고전적인 ASP 페이지에서 해독 된 연결 문자열을 얻은 다음이를 응용 프로그램 변수에 저장할 수 있습니다. localhost를 사용할 수 있기 때문에 SSL을 사용할 필요가 없으며 인터넷을 통해 전송되는 것이 없습니다. 가장 단순한 형태로 간단한 XML 스트림을 기반으로 한 가난한 사람의 버전을 구현할 수 있지만 Classic ASP에 대한 간단한 솔루션이 없다고 생각하기 때문에 실제로 개발을 피하려고했습니다. ASP.NET 용.
내가 찾고 있던 멋진 ... – harrije