일반적으로 데이터베이스와의 연결 문자열은 web.config 파일에 위치하는데, 이는 데이터에 직접 접근하여 조회할 수 있는 API가 있기 때문입니다.
그러나 몇 가지 보안 문제도 있습니다. 데이터베이스 연결 문자열은 .config 파일에 일반 텍스트로 표시됩니다.
.NET에는 사이트의 .config 파일 섹션을 암호화할 수 있는 ASP.NET IIS 등록 도구(Aspnet_regiis.exe)와 같은 도구가 있습니다.
암호화: aspnet_regiis -pef "암호화된 웹의 구성 섹션 이름입니다. config" "web.config 파일이 위치한 디렉터리"
암호 해독: aspnet_regiis -pdf 암호화 전 "암호화된 web.config의 구성 섹션 이름" "web.config 파일이 있는 디렉터리"
:
<연결 문자열>
암호화 후:
xmlns=" http://www.w3.org/2001/04/xmlenc #">
<암호화 방법 알고리즘=" http://www.w3.org/2001/04/xmlenc#rsa-1_5 " />
<암호데이터>
<암호 값>e15rhABrAtua53kjZ2a3U+ijC/Hr5ZhGUWGL5swkfxJaHS6hxGacw7CxyNlhnJwRc44ZE2edsKRfSJeXPS76fe4znlE5BqaxMMMWK+yFMiuWM+Cor1DFffheRNjAB7pMYdRQoMRCBq6H18gx lRY1dXtUERzNLJ5ug+S/qdj8E=
암호화된 키>
<암호데이터>
<암호 값>Y1SjIK04jc0cS8Fg7EJyLoiXAUWc+I708SOsebWHeihg4kRFEF4wGvQLyrZQqFXNUIm56tIktQgapd7px92nfwAzYFv8R2gYV/7JwjfbjpM1v27p5WgNycJbo8H4uNj4 gPfoqy2Dl41geMFHXCOak8IWxrA8MkbpIsKHFTJNkMo9yph+vVUMdViwaBSOKONSrXJ2k16kjHoSjJe1VP6WfMFZCeL7+nMuLf4sNZc34d0fl3S50H+kNwZre9MkUCSLr5pImCv5fhgHP+Ee9 8ahvOvRwUY7kWMr+M+jKoS+FDbhuRIkcbWaPP75XzdmyBN/vGwcMfX63faA9vdNOsl1a75Kd0L
암호화된 데이터>