美好的一天。 我已经通过网络融合取出了一些.net主机,但正在争取获得有关其安全设置的答案。
具体而言,我习惯于完全信任环境,因为我在一家大型公用事业公司工作。
通常我会加密我的部分/全部web.config,我不能在他们的中等信任IIS7环境中做,也不会让我为我的应用程序专门安装我的RSA密钥。
我的配置文件真的那么安全吗?我担心有人会使用未加密的连接字符串从我的数据库中窃取所有敏感数据吗?
答案 0 :(得分:4)
您正在认真考虑加密web.config有所帮助。你最害怕的是有人闯入你的帐户,如果我可以替换你的网络应用程序,连接字符串加密的事实是没有意义的,因为我无论如何都必须能够访问解密密钥。
因此,在任何情况下,我都可以随时访问数据库。
答案 1 :(得分:2)
如果您使用共享托管,则您与托管服务提供商之间存在隐含的信任关系。他们是系统管理员,他们控制托管您的应用程序的基础架构和系统。如果您的软件和数据的安全性使您不希望允许第三方访问它们,那么您需要获得专用服务器或虚拟服务器。这样您就可以通过安全性来控制系统,并且只要全部加密,他们的系统管理员就无法访问您的数据。在共享主机上加载配置文件实际上毫无价值。