.NET Framework 2.0 中安全性的增強

領測軟件測試網

config.AppSettings.ProtectSection(ProtectedConfiguration.
    DataProtectionProviderName);
config.Update();

這會將以如下代碼開頭的配置文件 

<configuration>
  <appSettings>
    <add key=’MySecret’ value=’Attack at dawn’/>
  </appSettings>
</configuration>
 

轉變成如圖 3 所示的文件（為了可讀性，我縮簡了加密文本）。 

現在猜猜如何訪問“MySecret”數據。這是絕妙的部分 — 您可以像前面那樣訪問它，而解密在后臺進行： 

Console.WriteLine(ConfigurationSettings.AppSettings["MySecret"]);

您還可以使用 RSA 提供程序，它依靠 CAPI 密鑰容器來存儲密鑰。例如，如果需要將單個配置文件部署到 Web 場中很多不同的機器上，那么可以使用該類。您可用 CAPI 跨越整個場同步密鑰，而 DPAPI 是機器特定的加密技巧。 

返回頁首
代碼訪問安全中的變化


.NET Framework 的 2.0 版本中，CAS 基礎結構中添加了很多內容。堆棧漫游機制中新的擴展點允許重寫對要求的處理（如果您有興趣了解更多的內容，請查看 CodeAccessSecurity.CheckDemand 和友元）。

文章來源于領測軟件測試網 http://www.kjueaiud.com/