Рис. 5.7. Получение специальных конфигурационных данных
Вы можете также изменить этот специальный раздел и обновить файл web.config таким же способом, как и прежде.
Специальные обработчики разделов могут быть чуть сложнее. Например, вы можете использовать дополнительные атрибуты для проверки достоверности значений конфигурационных строк (поиск атрибутов, порожденных oт ConfigurationValidatorAttribute) и создавать разделы с вложенными элементами и более сложными структурами. Более подробные сведения о расширении конфигурационных файлов ASP.NET можно найти в справочной системе MSDN.
Шифрование разделов конфигурации
ASP.NET никогда не обслуживает запросы на конфигурационные файлы, так как в них часто содержится секретная информация. Однако наряду с этим базовым ограничением вы можете повысить безопасность путем шифрования разделов конфигурационного файла. Это рекомендуется делать для таких данных, как данные о соединении и подробности, специфические для пользователя. (Естественно, любые пароли тоже нужно зашифровывать, хотя в идеальном случае их вообще не помещают в конфигурационный файл.)
ASP.NET поддерживает два варианта шифрования:
- RSA (аббревиатура составлена по фамилиям авторов этой схемы шифрования — Rivest (Райвест), Shamir (Шамир), Adleman (Эйдельман)). Провайдер RSA позволяет создать пару ключей, которая затем будет использоваться для шифрования конфигурационных данных. Преимущество состоит в том, что вы можете копировать этот ключ между компьютерами (например, если вы хотите использовать один и тот же конфигурационный файл со всеми серверами в Web-фабрике). Провайдер RSA используется по умолчанию.
- DPAPI (Data Protection API — API защиты данных). Провайдер DPAPI предлагает пользователю механизм защиты, встроенный в Windows. Конфигурационные файлы зашифровываются с помощью ключа, специфического для машины. Преимущество заключается в том, что вам не нужно управлять или поддерживать ключ. Недостаток связан с тем, что вы не можете использовать конфигурационный файл, зашифрованный с помощью этого механизма, на любом другом компьютере.
предыдущая следующая страница оглавление
232
