Gestion de contenu de fichier de configuration pour les applications .net

Question

Je cherche une approche éprouvée pour la gestion du fichier de configuration (app.config et web.config) et son contenu pour les applications .NET. Les objectifs sont:

1. Gardez le contenu du fichier chiffré pour éliminer les modifications non désirées par un moyen non autorisé.
2. Avoir une interface utilisateur pour modifier les balises, les valeurs des sections particulières
3. Gérer les sections sont modifiables

S'il vous plaît laissez-moi savoir les approches prises par vous ou tout autre outil standard/utilité ou modèle pour la même chose.

Answer 1

Vraiment curieux de connaître votre cas d'utilisation. J'envisagerais de prendre votre configuration à sécuriser ailleurs. Créer votre propre gestionnaire de configuration séparé ou au moins un fichier séparé peut faciliter ce cas d'utilisation.

Vous pouvez modifier certaines valeurs web.config à partir de la console de gestion IIS. L'édition de tags va généralement casser votre application? Que rechercheriez-vous dans un éditeur qui dit que Notepad.exe ne peut pas fournir?

Vous pouvez sécuriser les fichiers d'applications ASP.NET sur le système de fichiers, en autorisant uniquement un utilisateur ou un groupe d'utilisateurs spécifique à accéder aux fichiers de l'application Web. Vous devrez configurer IIS pour qu'il s'exécute en tant qu'utilisateur disposant des autorisations appropriées dans ce cas.

Le système de fichiers Windows dispose de certaines fonctions de cryptage que vous pouvez utiliser pour compléter ceci (aucune expérience).

Vous pouvez également envisager de chiffrer uniquement certaines chaînes de valeurs pertinentes dans le fichier web.config lui-même et non dans l'ensemble du fichier.