Secure config, czyli zabezpieczenie pliku web.config v2

Jak ważne i poufne informacje znajdują się w pliku konfiguracyjnym aplikacji (app.config lub web.config), każdy chyba wie. O szyfrowaniu tychże informacji z poziomu konsoli wspominałem tutaj. W tym artykule zaprezentować chciałbym jak szyfrować/deszyfrować sekcje z poziomu kodu. Zapraszam.
Continue reading

Zabezpieczenie pliku web.config

UPDATED: Zachęcam do przeczytania kolejnej części artykułu: Secure config, czyli zabezpieczenie pliku web.config v2.

Jak wiadomo w pliku tym znajdują się informacje konfiguracyjne sterujące pracą aplikacji, np. definicja połączenia z bazą danych lub konfiguracja zewnętrznych serwerów SMTP. Uzyskanie dostępu do tego pliku przez osobę niepowołaną może mieć drastyczne skutki dla aplikacji. Oczywistym faktem staje się zabezpieczenie tych informacji poprzez zaszyfrowanie ich. Służy do tego narzędzie „aspnet_regiis.exe” uruchamiane z konsoli Visual Studio lub lokalizacji ‘%system%\Microsoft.NET\Framework\v2.0.50727’, która jest zależna od wersji zainstalowanego Frameworka. Oczywiście wszystkie wymagane informacje uzyskamy wpisując w konsoli „aspnet_regiis.exe /?”. Należy również pamiętać, by konsolę uruchomić z prawami administratora. Do szyfrowania potrzebna jest tylko jedna opcja, której składnia przedstawia się następująco:
Continue reading

Integracja dowolnej bazy danych z bazą ASP.NET

Aby dołączyć do schematu naszej bazy tabele oraz funkcjonalność technologii .NET należy skorzystać ze zwykłego wiersza poleceń (przechodzimy do folderu ‘%system%\Microsoft.NET\Framework\v2.0.50727’) lub posłużyć się Visual Studio Command Prompt. Wpisujemy „aspnet_regsql.exe /?” w celu uzyskania szczegółowych informacji o dostępnych funkcjach. Uruchomienie narzędzia bez parametru włączy tryb graficzny z kreatorem, lecz nie będzie możliwości wyboru jaka funkcjonalność ma zostać dołożona. Poniższy rysunek prezentuje dwie sekcje, z których należy skorzystać do integracji.
Continue reading