データをデータベースに保存する前に暗号化します。データへのアクセスは、アプリケーションによって制御されます。管理者の役割を持つ人は誰でもデータを見ることができます。データの暗号化/復号化に使用される暗号化キーを保護できるようにしたい。私はサーバーが複数のアプリをホストしているので、DPAPIのマシンキーを使いたくない。DPAPI with ASP.NETサービスアカウント
サービスアカウントを作成し、そのアカウントのログオン資格情報を使用してweb.configファイルのキーを暗号化できるかどうかは疑問でした。
おかげ
[OK]を、答えはイエスちょっとではないと何もあなたのスタックに応じて、..
あなたは、IIS 7上でホストされている場合、あなただけの専用のアプリケーションプールおよび使用を使用することができるはずです新しいLoadUserProfile機能 - DPAPIがユーザーストアを利用できるようになります。
IIS 6にはその機能がないため、厳密な回答は「いいえ」ですが、Microsoftは同様の最終結果を得るための優れた例を提供しています。彼らは、Windowsサービスコントロールマネージャは、ユーザーのプロファイルをロードして、かなりの長さの読み取り(したがって、DPAPIが作業できるように)、暗号化/復号化を行うために
そのをサービスを使用しますが、トリックを行う必要があります。
Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication
なぜあなたは試してもうまくいかない場合は、戻ってきて教えてください。 – Lazarus