msdn30_capa.jpg

Clique aqui para ler todos os artigos desta edição


Segurança – Criptografando a string de conexão e outras configurações

 

Armazenar dados °de modo seguro° em um °sistema de configuração° não é um problema fácil de resolver. Quando estava na equipe do ASP.NET, essa característica particular, armazenamento seguro da string da conexão, °parecia que° nunca seria realizada. °Uma variedade de problemas° °relacionados°, tal como °armazenamento de chaves°, estavam atrapalhando.

A °boa notícia° é que o problema não somente foi resolvido°resre°, como se tornou parte do novo e poderoso °conjunto de° APIs do ASP.NET 2.0, que permitem o controle do arquivo de configuração ASP.NET °programaticamente°.

Antes de mergulharmos no ASP.NET 2.0, no entanto, vamos analisar o problema e as várias soluções do ASP.NET 1.x. Se alguma vez tiver usado o ASP.NET, sem dúvida estará ciente da recomendação quanto a armazenar configurações compartilhadas no arquivo web.config. Por exemplo, ao invés de especificar a string a cada vez que for criada uma nova conexão para o banco de dados, armazenamos a string de conexão na seção do arquivo de configuração do ASP.NET. A string de conexão fica assim acessível via a propriedade ConfigurationSettings.AppSettings. Vejamos um exemplo de seção : 

 

xml version="1.0" encoding="utf-8" ?>

<configuration>

  <appSettings>

    <add key="ConnectionString"

      value ...

Quer ler esse conteúdo completo? Seja um assinante e descubra as vantagens.
  • 473 Cursos
  • 10K Artigos
  • 100 DevCasts
  • 30 Projetos
  • 80 Guias
Tenha acesso completo