Revista MSDN Magazine Edição 30 - Segurança - Criptografando a string de conexão e outras configurações

Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Para efetuar o download você precisa estar logado. Clique aqui para efetuar o login
Confirmar voto
0
 (1)  (0)

Artigo Originalmente Publicado na MSDN Magazine Edição 30

msdn30_capa.jpg

Clique aqui para ler todos os artigos desta edição


Segurança – Criptografando a string de conexão e outras configurações

 

Armazenar dados °de modo seguro° em um °sistema de configuração° não é um problema fácil de resolver. Quando estava na equipe do ASP.NET, essa característica particular, armazenamento seguro da string da conexão, °parecia que° nunca seria realizada. °Uma variedade de problemas° °relacionados°, tal como °armazenamento de chaves°, estavam atrapalhando.

A °boa notícia° é que o problema não somente foi resolvido°resre°, como se tornou parte do novo e poderoso °conjunto de° APIs do ASP.NET 2.0, que permitem o controle do arquivo de configuração ASP.NET °programaticamente°.

Antes de mergulharmos no ASP.NET 2.0, no entanto, vamos analisar o problema e as várias soluções do ASP.NET 1.x. Se alguma vez tiver usado o ASP.NET, sem dúvida estará ciente da recomendação quanto a armazenar configurações compartilhadas no arquivo web.config. Por exemplo, ao invés de especificar a string a cada vez que for criada uma nova conexão para o banco de dados, armazenamos a string de conexão na seção do arquivo de configuração do ASP.NET. A string de conexão fica assim acessível via a propriedade ConfigurationSettings.AppSettings. Vejamos um exemplo de seção : 

 

xml version="1.0" encoding="utf-8" ?>

<configuration>

  <appSettings>

    <add key="ConnectionString"

      value"

A exibição deste artigo foi interrompida :(
Este post está disponível para assinantes MVP

 
Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Receba nossas novidades
Ficou com alguma dúvida?