Come utilizzare l'utilitÓ ASP.NET per crittografare le credenziali e stringhe di connessione dello stato sessione

Traduzione articoli Traduzione articoli
Identificativo articolo: 329290 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo descrive come utilizzare l'utilitÓ Aspnet_setreg.exe per crittografare le credenziali e stringhe di connessione dello stato sessione. Microsoft ASP.NET versione 1.0, Ŕ necessario archiviare credenziali in testo normale nel file di configurazione se si desidera eseguire una delle seguenti operazioni:
  • Modificare l'identitÓ del processo di lavoro ASP.NET.
  • Specificare un'identitÓ di rappresentazione.
  • Specificare una stringa di connessione per lo stato sessione.
Quando si applica l'aggiornamento rapido descritto nell'articolo della Microsoft Knowledge Base 329250 (vedere la sezione "Riferimenti"), Ŕ possibile utilizzare i dati crittografati memorizzati nel Registro di sistema anzichÚ come testo normale nelle sezioni di configurazione riportate di seguito:
  • < identitÓ userName = password = / >
  • < processModel userName = password = / >
  • < sessionState stateConnectionString = sqlConnectionString = / >

Introduzione

Utilizzare l'utilitÓ di Aspnet_setreg.exe per crittografare e memorizzare i valori degli attributi nel Registro di sistema in una chiave protetta. Utilizzare la funzione di CryptProtectData con il flag CRYPTPROTECT_LOCAL_MACHINE per crittografare le credenziali. PoichÚ chiunque abbia accesso al computer pu˛ chiamare CryptUnprotectData , i dati crittografati verrÓ memorizzati sotto una chiave del Registro di sistema protetto con un elenco di controllo sicuro di accesso discrezionale (DACL). Quando ASP.NET analizza il file di configurazione, legge la chiave di protezione e quindi utilizza CryptUnprotectData per decrittografare i dati.

Inetinfo.exe, che viene eseguito con l'identitÓ System, legge il < processModel / > sezione. Per leggere le chiavi del Registro di sistema memorizzare un nome utente e una password per il processo di lavoro ASP.NET, l'account di sistema deve avere autorizzazioni di lettura per queste chiavi.

ASP.NET legge del processo di lavoro (Aspnet_wp.exe) il < identitÓ / > e < sessionState / > sezioni. Per leggere queste chiavi del Registro di sistema, l'account del processo di lavoro deve avere autorizzazioni di lettura per queste chiavi. Se Ŕ presente il contenuto in un Universal Naming Convention () condivisa, l'account viene utilizzato per accedere alla condivisione UNC deve disporre dell'autorizzazione di lettura queste chiavi.

Per impostazione predefinita, le chiavi del Registro di sistema crea Aspnet_setreg.exe concedere il controllo completo agli account System, amministrazione e Creator Owner. ╚ possibile utilizzare Regedt32.exe per modificare l'elenco DACL nella chiave del Registro di sistema. Assicurarsi che gli utenti non autorizzati non possono leggere la le chiavi di registro.

Riavviare IIS

Per rendere effettive le modifiche, Ŕ necessario riavviare Microsoft Internet Information Services (IIS). Mediante il riavvio di IIS, Ŕ possibile avviare ASP.NET un nuovo processo di lavoro. Per effettuare questa operazione, fare clic su Start , scegliere Esegui , digitare iisreset nella casella Apri e quindi fare clic su OK .

Nota Se il server che Ŕ stato riconfigurato Ŕ un controller di dominio, sarÓ necessario riavviare il server.

Informazioni

Scaricare ed eseguire Aspnet_setreg.exe

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:

Riduci l'immagineEspandi l'immagine
Download
Download the Aspnet_setreq.exe package now.
Data di rilascio: 11 aprile 2003

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi in linea
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ archiviato in server con protezione avanzata, che impedisce modifiche non autorizzate.

Per visualizzare tutte le opzioni della riga di comando disponibili e il relativo utilizzo, eseguire questo strumento dal prompt dei comandi senza opzioni della riga di comando. Se questo strumento Ŕ stato salvato per C:\Tools\, eseguire il comando seguente dal prompt dei comandi per visualizzare tutte le opzioni disponibili e la Guida per i parametri dei comandi:
C:\Tools > aspnet_setreg.exe

Utilizzare attributi crittografati nel file di configurazione

importante Questa sezione, metodo o l'attivitÓ sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, Ŕ eseguire il backup del Registro di sistema prima di modificarlo. ╚ quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e il ripristino del Registro di sistema in Windows


Nota Questo strumento crea le chiavi di registro nella sottostruttura HKEY_LOCAL_MACHINE . Per impostazione predefinita, Ŕ possono che solo gli amministratori creare chiavi in questa sottostruttura. Verificare che Ŕ eseguito l'accesso come amministratore per creare queste chiavi del Registro di sistema.
  1. Crittografare gli attributi userName e password da utilizzare con il <identity> sezione. (╚ possibile eseguire questo per altre sezioni sono descritte in questo articolo). Per effettuare questa operazione, digitare il comando seguente nella riga di comando dei comandi:
    c:\Tools > aspnet_setreg.exe - k: SOFTWARE\MY_SECURE_APP\identity - u: "yourdomainname\username" - p: "password"
    Questo comando consente di crittografare gli attributi userName e password , crea le chiavi del Registro di sistema in qualsiasi posizione specificata, quindi gli attributi di queste chiavi del Registro di sistema di archivi. Questo comando genera inoltre l'output che specifica come modificare il file di Web.config o Machine.config in modo che ASP.NET Ŕ in sarÓ di utilizzare questi tasti per leggere le informazioni dal Registro di sistema.

    Dopo che si esegue questo comando, viene visualizzato un output simile al seguente:
    Modificare la configurazione per contenere quanto segue:

    userName = "del Registro di sistema: HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG, userName"
    password = "Del Registro di sistema: HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG, password"

    La chiave del Registro di sistema il DACL concede complete a System, Administrators e Creator Owner.

    Se sono stati crittografati le credenziali per il <identity/> sezione di configurazione o una connessione
    stringa per il <sessionstate/> configurazione sezione, verificare che l'identitÓ del processo disponga
    Accesso in lettura la chiave del Registro di sistema. Inoltre, se IIS Ŕ stato configurato per accedere al contenuto in un
    Condivisione UNC, l'account utilizzato per accedere alla condivisione necessario accedere in lettura alla chiave del Registro di sistema.
    ╚ possibile utilizzare Regedt32.exe per la visualizzazione e modifica di autorizzazioni chiave del Registro di sistema.

    ╚ possibile rinominare la sottochiave del Registro di sistema e il valore del Registro di sistema per impedire l'individuazione.
  2. Modificare il corrispondente file di configurazione per puntare a queste chiavi del Registro di sistema. Se questi valori devono essere utilizzati nel <identity> sezione, il risultante <identity> sezione analogo al seguente.
    <identity impersonate="true"
    userName="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG,userName"
    password="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG,password" />
    					
  3. Grant Read autorizzazioni all'account del processo Aspnet_wp.exe. Per ulteriori informazioni su come modificare autorizzazioni per le chiavi del Registro di sistema, vedere la "utilizzare Regedt32.exe per concedere autorizzazioni per l'account ASP.NET queste chiavi del Registro di sistema" sezione.

Utilizzare Regedt32.exe per concedere autorizzazioni per l'account ASP.NET queste chiavi del Registro di sistema

importante Questa sezione, metodo o l'attivitÓ sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, Ŕ eseguire il backup del Registro di sistema prima di modificarlo. ╚ quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e il ripristino del Registro di sistema in Windows
  1. Fare clic su Start , scegliere Esegui , digitare regedt32 nella casella Apri e quindi fare clic su OK .
  2. Fare clic sul
    HKEY_LOCAL_MACHINE\SOFTWARE\MY_SECURE_APP\
    sottochiave.
  3. Nel menu protezione , fare clic su autorizzazioni per aprire la finestra di dialogo autorizzazioni .

    In Microsoft Windows XP o in Windows Server 2003, fare clic con il pulsante destro del mouse sulla chiave del Registro di sistema e quindi fare clic su autorizzazioni .
  4. Fare clic su Aggiungi . Nella finestra di dialogo verrÓ visualizzata, digitare yourservername \ASPNET(or yourservername\NetWork Service when using Windows Server 2003 (IIS 6.0)) e quindi fare clic su OK .
  5. Verificare che l'account appena aggiunto disponga di autorizzazioni lettura e quindi fare clic su OK .
  6. Chiudere l'editor del Registro di sistema.

Riferimenti

Per ulteriori informazioni su un hotfix che consente di utilizzare le funzionalitÓ descritte in questo articolo, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
329250FIX: Le credenziali del pi¨ complesse per processModel, identity e sessionState
Nota La correzione descritta nell'articolo 329250 disponibile solo per .NET Framework 1.0.

Per ulteriori informazioni su Microsoft Windows Registro di sistema, fare clic sul seguente numero per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
256986Descrizione del Registro di sistema di Microsoft Windows
Per ulteriori informazioni su ASP.NET, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
315158FIX: ASP.NET non funziona con l'account ASPNET predefinito in un controller di dominio
Nota La correzione descritta nell'articolo 315158 disponibile solo per .NET Framework 1.0.

317012IdentitÓ di processo e della richiesta in ASP.NET

ProprietÓ

Identificativo articolo: 329290 - Ultima modifica: lunedý 29 ottobre 2007 - Revisione: 8.7
Le informazioni in questo articolo si applicano a:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
Chiavi:á
kbmt kbproductlink kbdownload kbconfig kbfix kbhowtomaster kbsecurity kbstate KB329290 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 329290
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com