Giải pháp mã hóa ConnectionString trong Web.Config các website .NET

13:39 - 03/07/2020  |  406 lượt xem

Chia sẻ Chia sẻ
Với nhiều website, nguy cơ để lộ các thông tin kết nối cơ sở dữ liệu và thông tin tài khoản bảo mật trong file Web.config là rất cao nếu không được mã hóa. Giải pháp sau đây sẽ cung cấp cho bạn cách mã hóa các chuỗi kết nối trong Web.Config để tăng tính bảo mật và giữ kết nối với cơ sở dữ liệu an toàn đối với mã nguồn website trên nền tảng .NET. Web.config có chứa rất nhiều thông tin nhạy cảm khác có thể được mã hóa nhưng trong bài viết này, chúng ta sẽ đặc biệt nói về việc mã hóa chuỗi kết nối ConnectionString trong Web.Config.
Giải pháp mã hóa ConnectionString trong Web.Config các website .NET

Ảnh minh họa

Sự quan trọng của việc mã hóa web.config

Mã hóa các phần nhạy cảm của Web.Config rất quan trọng vì chúng liên quan tới các vấn đề an ninh bảo mật của website. Web.Config có thể chứa tất cả thông tin yêu cầu chạy ứng dụng web như: mật khẩu cho các kết nối cơ sở dữ liệu SQL, máy chủ SMTP, API Key hoặc các thông tin quan trọng khác. 

Ngoài ra, file Web.Config thường được coi là một file mã nguồn khác, có nghĩa là, bất kỳ nhà phát triển nào trong nhóm hoặc chính xác hơn là bất kỳ ai có quyền truy cập vào mã nguồn, đều có thể xem thông tin nào được lưu trữ trong file Web.Config .

Giải pháp mã hóa chuỗi kết nối ConnectionString

Chúng ta sẽ thực hiện giải pháp mã hóa ConnectionString trong file Web.Config của website trên nền tảng .NET.

Trước khi mã hóa Web.Config, nếu bạn nhìn vào file web.config như bên dưới, nó có thể dễ dàng đọc được các thông tin kết nối tới server cơ sở dữ liệu. Điều này dường như không an toàn nếu có ai có quyền truy cập vào file Web.Config của bạn.

Thao tác mã hóa Web.Config:

  1. Mở Command Prompt với quyền Admin

  2. Tại Command Prompt, nhập:

 3.Giả sử cấu hình web của bạn nằm trong đường dẫn thư mục "D:\Eoffice\EncryptWebConfig", thực hiện nhập thông tin sau để mã hóa chuỗi kết nối ConnectionString:

Sử dụng công cụ Aspnet_regiis.exe với tùy chọn –pef và chỉ định đường dẫn ứng dụng như được hiển thị ở trên.

Sau khi mã hóa Web.Config

Sau khi mã hóa ConnectionStrings, bạn sẽ thấy ConnectionStrings sẽ không ở định dạng có thể đọc được như sau đây:

Cấu hình web.config được giải mã thế nào khi chạy?

Thật tốt khi ASP.NET tự động giải mã nội dung của file Web.Config khi nó xử lý file. Do đó, không cần thêm các bước để giải mã cài đặt cấu hình trong file web.config đã được mã hóa. Bạn có thể chạy ứng dụng hiện tại của mình bằng cách mã hóa file Web.Config và nó sẽ chạy hoàn hảo mà không cần sửa đổi code mã nguồn hiện tại của bạn.

Với giải pháp mã hóa Web.Config chỉ mất một vài phút, website của bạn đã được bảo mật hơn nhiều so với file văn bản không được mã hóa thông tin như ban đầu, góp phần đảm bảo an toàn thông tin trên các hệ thống website của doanh nghiệp.

Nguyễn Văn Điệp

13:39 - 03/07/2020  |  406 lượt xem

Chia sẻ Chia sẻ

TIN BÀI ĐỌC NHIỀU