機密情報をWeb.configファイルに入れることは悪い習慣ですか？

Question

管理者がASP .NET MVC Webアプリケーションで許可されているユーザーグループを簡単に変更できるようにするために、私はappSettingsとしてWeb.configにグループ名を入れました。

<add key="User" value="VDP ICMD Users"/> 
<add key="SuperUser" value="VDP ICMD Super Users"/> 
<add key="Administrator" value="VDP ICMD Administrator"/> 

実際のActive Directoryグループ名に関連する値です。その後、私のコントローラでは、私のカスタムAuthorizeAttributeを使用して、私は単に私の質問がある

[AuthorizeAD(GroupKeys = "User")] 

を書くことができ、彼らが容易に変更することが可能Web.configファイルのグループ名などの機密情報を置くことは悪い習慣ですか？誰かがWeb.configファイルにアクセスするのは、サーバー自体にログインする以外に簡単ですか？

Answer 1

MSDNの記事を読みます。閲覧可能なファイルではないので、誰かがweb.configを盗んで欲しいのなら、あなたのサーバに入る必要があります。 （もう1つの選択肢は、ASP.NETフローの既存または将来のセキュリティホールですが、以前は起こっていましたが、これが起こりにくいケースであることを願っています）。

できるだけ機密性の低い情報を保存することをお勧めしますが、何も持たないのは本当に難しいです。

あなたの設定ファイルの賢明な情報を暗号化できます。 Hereあなたはそれを行う方法を説明したウォークスルーを持っています。

Answer 2

は一般に、配備フォルダにアクセスできるユーザーが内部的に盗んだプレーンテキストのパスワードを置かない限り、安全である必要があります。

IISとASP.NETエンジンは、Webからのweb.configファイルへのアクセスを防ぐように設計されているため、このようなファイルはブラウザーやHTTP接続経由で盗聴または盗まれることはありません。

経験に基づいて、これらの情報をデータベースの構成テーブルに入れて、あまりにも多くのロジックを持たないようにそのような設定値の読み取りをカプセル化するASP.NETコードにラッピングクラスを作成しますそれらのデータをすべて取り込むことができます。

データベースの設定パラメータのメリットは、導入が簡単で容易ではなく、手動によるファイル編集や自動バックアップなしで簡単に変更でき、主な問題に答えるために、データベースは不正アクセスから保護されている必要があります。

Answer 3

いいえこれは特定のコンテキストでは安全ではありません。

グループ名は、あなたのWebサイトでADに対して正しく機能するための鍵です。あなたのシナリオでは、あなたの組織内の誰かがより高い制限を持つグループにいる場合、web.configファイルにアクセスしてグループ名を追加/編集するだけで特権を昇格させることができます給料や契約のようなもの、あるいは会社のCEO計画さえも含みます。あなたはそのようなトラブルを欲しいですか？それはそれはあなたのinfraestructureやセキュリティポリシーに依存web.configファイルにアクセスするには簡単ですかどう

はHow to encrypt Web.config