Tweet
Hallo,
Ich will den Connectionstring der Web.config meiner ASP.NET Applikation
mittels aspnet_iis -pef verschlüsseln damit niemand die Datei Web.Config
mit irgendwelchen Tricks (z.B wget) runterladen und den Datenbankuser
ausspähen kann.
Ich habe zwar einen Datenbankuser mit verminderten Abfragerechten
eingerichtet, aber das reicht mir nicht und Windows Authentication
kann ich nicht verwenden.
Das Problem ist jetzt jedoch nur, das dieses Kommandozeilentool scheinbar
ein fertiges Webroot will. Das stört mich jedoch gewaltig, da ich lokal auf
meiner Maschine isoliert arbeite (mit dem ASP-Developmentserver, da hängt
auch das ganze Debugging dran) und erst wenn die App fertig ist das ganze
auf einem internen Testserver gestellt und erst danach auf einen Kundenserver
kommt. So sind die Vorgaben bei uns.
Wie also kann ich aspnet_regiis.exe davon überzeugen mit meinem
lokalen ASP.NET Developmentserver zu arbeiten, damit er die
Datei Web.Config im Bereich Connectionstring verschlüsselt?
Entschlüsseln ist kein Problem, ich will halt nur verschlüsseln können
und dazu nicht gleich einen IIS aufsetzen müssen, nur um dann
verschlüsseln zu können.
Irgendwie geht mir dieser Gigantismus auf den Keks... können die nicht
mal an die Entwickler denken und mich einfach angeben lassen was
ich verschlüsseln will, ohne gleich nen Arbeitstag für zig Konfigurations
schritte und Abstimmung mit der Adminabteilung machen zu müssen?
"crypt c:\wwwroot\app\Web.Config ConnectionString"
..wäre einfach genial, aber bis die Frickler bei MS das hinbekommen dauert
es bestimmt wieder Jahre und ein Upgrade für zig tausend EUR ist fällig.
Update:
Problem gelöst: Hab ein Utility runtherum gebastelt das es jetzt tut.
Das neueste Ding zum verrückt werden ist jetzt allerdings. Bei .NET 2.0
gabs aspnet_iireg.exe noch, aber Vers. 3.0/3.5 ist es weg und die Doku
schweigt sich wieder mal gekonnt aus. Daher werde ich auch unter
Visual Studio 2008 sicher nicht über ASP.NET 2.0 hinnausprogrammieren,
bis die Doku fertig ist und entsprechend viele Leute MS so lange
genervt haben bis klar ist was das nun wieder mal sollte.
Ich will den Connectionstring der Web.config meiner ASP.NET Applikation
mittels aspnet_iis -pef verschlüsseln damit niemand die Datei Web.Config
mit irgendwelchen Tricks (z.B wget) runterladen und den Datenbankuser
ausspähen kann.
Ich habe zwar einen Datenbankuser mit verminderten Abfragerechten
eingerichtet, aber das reicht mir nicht und Windows Authentication
kann ich nicht verwenden.
Das Problem ist jetzt jedoch nur, das dieses Kommandozeilentool scheinbar
ein fertiges Webroot will. Das stört mich jedoch gewaltig, da ich lokal auf
meiner Maschine isoliert arbeite (mit dem ASP-Developmentserver, da hängt
auch das ganze Debugging dran) und erst wenn die App fertig ist das ganze
auf einem internen Testserver gestellt und erst danach auf einen Kundenserver
kommt. So sind die Vorgaben bei uns.
Wie also kann ich aspnet_regiis.exe davon überzeugen mit meinem
lokalen ASP.NET Developmentserver zu arbeiten, damit er die
Datei Web.Config im Bereich Connectionstring verschlüsselt?
Entschlüsseln ist kein Problem, ich will halt nur verschlüsseln können
und dazu nicht gleich einen IIS aufsetzen müssen, nur um dann
verschlüsseln zu können.
Irgendwie geht mir dieser Gigantismus auf den Keks... können die nicht
mal an die Entwickler denken und mich einfach angeben lassen was
ich verschlüsseln will, ohne gleich nen Arbeitstag für zig Konfigurations
schritte und Abstimmung mit der Adminabteilung machen zu müssen?
"crypt c:\wwwroot\app\Web.Config ConnectionString"
..wäre einfach genial, aber bis die Frickler bei MS das hinbekommen dauert
es bestimmt wieder Jahre und ein Upgrade für zig tausend EUR ist fällig.
Update:
Problem gelöst: Hab ein Utility runtherum gebastelt das es jetzt tut.
Das neueste Ding zum verrückt werden ist jetzt allerdings. Bei .NET 2.0
gabs aspnet_iireg.exe noch, aber Vers. 3.0/3.5 ist es weg und die Doku
schweigt sich wieder mal gekonnt aus. Daher werde ich auch unter
Visual Studio 2008 sicher nicht über ASP.NET 2.0 hinnausprogrammieren,
bis die Doku fertig ist und entsprechend viele Leute MS so lange
genervt haben bis klar ist was das nun wieder mal sollte.