Добрый день. Я вынул некоторый .net-хостинг с веб-слиянием, но борется за ответы на их настройку безопасности.Должен ли я шифровать web.config на общем хостинге?
В частности, я привык к объектам полного доверия, поскольку я работаю для крупной коммунальной компании.
Как правило, я бы зашифровал некоторые/все мои web.config, это я не могу сделать с их средним интерфейсом IIS7, и они не позволят мне конкретно установить ключ RSA для моего приложения.
Так ли мой файл конфигурации действительно безопасен ?, у меня есть страх перед тем, что кто-то украл все мои конфиденциальные данные из моей базы данных, используя незашифрованную строку подключения?
Кто такой «кто-то»? Строка подключения доступна только вам и принимающей стороне. Даже при шифровании строки подключения у хостинга есть права администратора для вашей базы данных. –
Привет rdkeine. «Кто-то», как в ..... любом, кто не должен смотреть. Я в порядке с администраторами хостеров и теми, кто напрямую связан с бизнесом. В первую очередь мои заботы возникли из-за ограничений моей роли в развитии. Работая в такой крупной компании, у меня есть доступ только к тестовым и девятью, управление производством осуществляется и поддерживается отдельной командой, поэтому я, как правило, получаю то, что нужно настроить для обеспечения безопасности. – Barbloke6