我想用我的windows 10 pro桌面在局域网中做一个web服务器。我使用IIS和我已经成功部署的Web应用程序。现在,我想确保Web配置。所以,我在谷歌搜索,发现我可以加密它与 aspnet_regiis. 我已经成功地加密了 aspnet_regiis -pef "connectionStrings" "D:\TEST"
并用 aspnet_regiis -pdf "connectionStrings" "D:\TEST"
现在,我的问题是,如果我的电脑上有其他拥有管理员级别的windows用户,他也可以用以下方法解密我的网页配置 aspnet_regiis -pdf "connectionStrings" "D:\TEST"
命令。如何防止heshe解密我的web配置?
默认情况下,解密的机器上做DPAPI,这意味着任何人都可以访问的机器encryptdecrypt。如果你想只允许管理员和Web应用程序可以执行解密,那么你需要使用RSA提供商(而不是DPAPI)。这将允许您在密钥容器中创建一个密钥,然后您可以为您想要访问该密钥的帐户分配一个DACL到密钥容器中。
https:/inthetechpit.com20190521encrypt-web-config-with-rsa-encryption。