발췌 : http://blog.naver.com/crazydev/130013860087

 

- 암호화

aspnet_regiis.exe -pe connectionStrings -app /Intro20

 

- 암호화 해제

aspnet_regiis.exe -pd connectionStrings -app /Intro20

 

ASP.NET 2.0에서는 DB 연결 문자열등을 손쉽게 암호화 하는 방법을 제공한다.

DB 연결 문자열에는 DB 계정의 ID/PW가 노출되어 있으므로 암호화를 하는 것이 보안상 좋을 것이다.

web.config의 어느 섹션도 다 암호화가 가능하고, 개발자가 따로 해주는 부분은 없다.

 

닷넷 프레임 워크에서 알아서 암호를 풀어서 반환해 주기 때문에 단지 암호화만 하면 된다.

-p 옵션에는 암호화를 하고자 하는 섹션 명을 적어주고 -app 에는 가상 디렉토리 명을

적어 주면 된다.

 

디폴트는 RSA암호화 방식을 사용하는데 이 키가 machine.config 파일에 있다.

하지만 IIS용 계정인 network service 계정이 이 키에 대한 접근 권한이 없다면 에러가 날 수

있는데, 그럴 때에는 아래와 같은 명령어로 권한을 주면 해결이 가능하다.

 

aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT Authority\Network Service"

 

참고 사이트) http://msdn2.microsoft.com/en-us/library/ms998283.aspx

유사한 주제의 글들을 살펴보세요:

, , , , , , ,

Latest Comment

티스토리 툴바