Revista MSDN Magazine Edi��o 30 - Seguran�a - Criptografando a string de conex�o e outras configura��es

Clique aqui para ler todos os artigos desta ediç�o

Segurança � Criptografando a string de conex�o e outras configuraç�es

Armazenar dados �de modo seguro� em um �sistema de configuraç�o� n�o � um problema f�cil de resolver. Quando estava na equipe do ASP.NET, essa caracter�stica particular, armazenamento seguro da string da conex�o, �parecia que� nunca seria realizada. �Uma variedade de problemas� �relacionados�, tal como �armazenamento de chaves�, estavam atrapalhando.

A �boa not�cia� � que o problema n�o somente foi resolvido�resre�, como se tornou parte do novo e poderoso �conjunto de� APIs do ASP.NET 2.0, que permitem o controle do arquivo de configuraç�o ASP.NET �programaticamente�.

Antes de mergulharmos no ASP.NET 2.0, no entanto, vamos analisar o problema e as v�rias soluç�es do ASP.NET 1.x. Se alguma vez tiver usado o ASP.NET, sem d�vida estar� ciente da recomendaç�o quanto a armazenar configuraç�es compartilhadas no arquivo web.config. Por exemplo, ao inv�s de especificar a string a cada vez que for criada uma nova conex�o para o banco de dados, armazenamos a string de conex�o na seç�o <APPSETTINGS />do arquivo de configuraç�o do ASP.NET. A string de conex�o fica assim acess�vel via a propriedade ConfigurationSettings.AppSettings. Vejamos um exemplo de seç�o <APPSETTINGS />:

xml version="1.0" encoding="utf-8" ?>

<add key="ConnectionString"

value="server=.;database=demo;uid=db;pwd=*u%a"/>" [...] continue lendo...

Revista MSDN Magazine Edi��o 30 - Seguran�a - Criptografando a string de conex�o e outras configura��es

Artigo Originalmente Publicado na MSDN Magazine Edição 30

Artigos relacionados