私は、ローカルイントラネットサーバー上で実行されているいくつかのASP.NET Webアプリケーションを担当しています。社外のユーザーはサーバーにアクセスすることは想定されていませんが、必要でない場合は何も残したくありません。また、管理者だけがファイルシステムにアクセスできる必要があります。web.configのセクションの暗号化。したほうがいい?
web.configのアプリケーション設定と接続文字列セクションを暗号化する必要がありますか?私はこれが非常に頻繁に言及しているのを見ていない、そしてそれが過度のものかベストプラクティスではないかと思っていた。私は接続設定の文字列にパスワードを持っており、アプリの設定でADを照会するのに使うサービスアカウントのアカウント情報があります。
ところで:私は
Configuration webConfig = WebConfigurationManager.OpenWebConfiguration(System.Web.HttpContext.Current.Request.ApplicationPath);
ConfigurationSection section = webConfig.Sections["connectionStrings"];
if (section != null && !section.SectionInformation.IsProtected)
{
section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
webConfig.Save();
}