config.AppSettings.ProtectSection(ProtectedConfiguration.
DataProtectionProviderName);
config.Update();
这会将以如下代码开头的配置文件
<configuration>
<appSettings>
<add key=’MySecret’ value=’Attack at dawn’/>
</appSettings>
</configuration>
转变成如图 3 所示的文件(为了可读性,我缩简了加密文本)。
现在猜猜如何访问“MySecret”数据。这是绝妙的部分 — 您可以像前面那样访问它,而解密在后台进行:
Console.WriteLine(ConfigurationSettings.AppSettings["MySecret"]);
您还可以使用 RSA 提供程序,它依靠 CAPI 密钥容器来存储密钥。例如,如果需要将单个配置文件部署到 Web 场中很多不同的机器上,那么可以使用该类。您可用 CAPI 跨越整个场同步密钥,而 DPAPI 是机器特定的加密技巧。
返回页首
代码访问安全中的变化
.NET Framework 的 2.0 版本中,CAS 基础结构中添加了很多内容。堆栈漫游机制中新的扩展点允许重写对要求的处理(如果您有兴趣了解更多的内容,请查看 CodeAccessSecurity.CheckDemand 和友元)。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
