웹 구성에서 연결 문자열을 설정하는 것이 좋은 방법입니까?

최근에 나는 직장에서 동료들과 토론을했습니다. 왜냐하면 그들은 .DLL에 문자열 연결이 암호화되어있는 것이 더 낫다고 말했기 때문입니다. 그리고 왜 web.config에 정의 된 문자열 연결을 암호화하지 않는지 말했습니까? 엔터티 프레임 워크, 예를 들어 응용 프로그램의 웹 구성에서 연결 이름을 찾기 때문에 동일하고 더 좋습니다. 이제 보안 점에서 무엇이 더 나은지 또는 가장 좋은 방법은 무엇인지 알고 싶습니다.

DLL에 배치하면 구성을 변경하려는 경우 실제로 바이너리를 작성해야한다는 점을 제외하면 실질적인 차이는 없습니다. 반면 관리자는 상용 도구를 사용하여 구성을 수정할 수 있습니다. 구성에있는 경우. 이미 구성 문자열을 암호화하는 메커니즘 과 MSDN에 대한 추가 지침이 있습니다 . 최신 버전의 Asp.Net에는 대체 메커니즘이있을 수 있으므로 접근 방식을 취하기 전에 추가 조사를 수행하십시오.

DLL에 무언가가 있다고해서 더 이상 안전하지는 않습니다. 텍스트 편집기는 바이너리 파일도 열 수 있으며 Reflector와 같은 도구는 .Net DLL을 탐색하는 데 더 좋은 인터페이스를 제공 할 수 있습니다. DLL은 "추가"암호화를 제공하지 않습니다.

암호화 된 데이터가 저장된 위치 는 중요하지 않으며 암호화 방식은 중요 합니다 .

web.config의 암호화 된 섹션은 일반적으로 Data Protection API로 암호화 되므로 전체 시스템을 손상시키지 않으면 서 크랙하기 가 매우 어렵습니다. 유사한 RSA 키 컨테이너를 사용할 수도 있습니다 (시스템에서 꺼내기 어려운).

암호화 된 문자열을 DLL에 저장하려면 괜찮습니다. 암호화 된 web.config (아무도 Reflector를 사용 하여 해당 DLL을 들여다 볼 수 있음)보다 더 안전하지는 않지만 변경하기가 더 어렵습니다 (귀하의 경우) 다시 컴파일해야합니다). 그러나 더 중요한 것은 암호화 된 문자열이 생성 된 방법입니다. 아마도 암호화 된 web.config와 동일한 공급자를 사용하고 있지 않을 것이므로 무엇을 사용하고 있습니까?

암호화 체계는 개인 키나 공유 암호만큼 강력합니다. 해당 키가 어셈블리 에도 저장되어 있으면 암호화가 전혀 없을 수 있습니다. 외부 데이터베이스에 저장되어 있으면 해당 데이터베이스의 연결 문자열 보안 방법에 대한 의문이 제기 됩니다. 이것은 실제로 전체적으로 보안을 약화시킬 수 있습니다.

반면, 서비스 제공 업체이고 연결 문자열이 사용자 비밀번호 로 암호화 된 경우 정적 시스템 키를 사용하는 것 보다 안전합니다. 그런 다음 다시 사용자 암호를 사용하여 암호화하는 경우 암호화 된 데이터는 사용자가 아닌 개발자 작업에 대한 응답으로 생성 및 저장해야하기 때문에 어셈블리에서 암호화 된 데이터를 하드 코딩 할 가능성이 거의 없습니다.

실제로 DLL의 (암호화 된) 연결 문자열을 하드 코딩하는 것이 관련 web.config 섹션을 암호화하는 것보다 더 안전한 상황을 너무 많이 생각할 수 없습니다. 기껏해야 불편을 겪는 것은 최악이지만 최악의 경우 사용자가 작성한 서투른 보안에 의존하고 있습니다. 중요한 데이터가있는 경우 web.config를 암호화하면됩니다.

ASP.NET의 모범 사례는 모든 구성 / 설정을 web.config 파일 또는 app.config 파일 (다른 프로젝트 유형의 경우)에 두는 것입니다.

암호화 및 연결 문자열에서 암호화를 사용하는 이유는 매우 특별한 경우 여야합니다. 대부분의 경우 최대 99 %이므로 연결 문자열을 암호화 할 필요가 없습니다. Microsoft 자체 엔터프라이즈 응용 프로그램의 연결 문자열은 web.config / app.config 파일에 노출되어 있습니다. 보안이 너무 복잡하다고 생각합니다.

한 가지 더, 연결 문자열을 하드 코딩하는 것은 나쁜 습관입니다. 예를 들어 DLL 또는 .aspx / .ascx / .cshtml 또는 코드 숨김에 연결 문자열 (일명 연결 문자열)을 넣지 마십시오.