Kimlik bilgileri ve oturum durumu bağlantı dizelerini şifrelemek için ASP.NET yardımcı programı nasıl kullanılır

Makale çevirileri Makale çevirileri
Makale numarası: 329290 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, Aspnet_setreg.exe yardımcı programı kimlik bilgileri ve oturum durumu bağlantı dizelerini şifrelemek için nasıl kullanılacağını açıklar. Microsoft ASP.NET sürüm 1.0, aşağıdakilerden herhangi birini yapmak istiyorsanız, yapılandırma dosyalarında düz metin kimlik saklamanız gerekir:
  • ASP.NET alt işlem kimliği'ni değiştirin.
  • Kimliğe bürünme kimlik olarak belirtin.
  • Oturum durumu için bir bağlantı dizesi belirtin.
(Bkz: "Başvurular") 329250 Microsoft Knowledge Base makalesinde açıklanan düzeltmeyi uyguladığınızda, aşağıdaki yapılandırma bölümlerdeki düz metin yerine kayıt defterinde depolanan şifrelenmiş verileri kullanabilirsiniz:
  • < kimlik userName = parola = / >
  • < processModel userName = parola = / >
  • < sessionState stateConnectionString sqlConnectionString = = / >

Giriş

Aspnet_setreg.exe yardımcı programı, şifrelemek ve bu öznitelik değerleri, güvenli bir anahtar altında kayıt defterinde depolamak için kullanın. Kimlik bilgileri şifrelemek için CRYPTPROTECT_LOCAL_MACHINE bayrağıyla CryptProtectData işlevini kullanın. Bilgisayara erişimi olan herkes CryptUnprotectData aramak için şifrelenmiş veriler güçlü bir isteğe bağlı erişim denetim listesi (DACL) ile güvenli bir kayıt defteri anahtarının altında depolanır. ASP.NET yapılandırma dosyasını ayrıştırdığında, güvenli bir kayıt defteri anahtarını okur ve verilerin şifresini çözmek için CryptUnprotectData kullanır.

Sistem kimliği altında çalışır ve ınetinfo.exe okur < processModel / > bölümü. Bir kullanıcı adı ve parola için ASP.NET alt işlemi saklayan kayıt defteri anahtarlarının okuma için <a0></a0>, sistem hesabının bu anahtarları okuma izni gerekir.

ASP.NET alt işleminin (Aspnet_wp.exe) okur < kimlik / > ve < sessionState / > bölümleri. Bu kayıt defteri anahtarlarının okuma için <a0></a0>, çalışan işlem hesabının bu anahtarları için okuma izni gerekir. Içerik bulunan bir Evrensel Adlandırma Kuralı (UNC) üzerinde paylaşın, UNC paylaşımına erişmek için kullanılan hesabın bu anahtarları okuma izninizin olması gerekir.

Varsayılan olarak, kayıt defteri anahtarlarını Aspnet_setreg.exe oluşturur Creator Owner sistem ve Administrator hesaplarına tam denetim verin. Regedt32.exe, kayıt defteri anahtarının DACL'SINI değiştirmek için kullanabilirsiniz. Rasgele kullanıcılar kayıt defteri anahtarlarının okunamıyor emin olun.

IIS'yi yeniden başlatın

Değişikliklerin etkili olabilmesi için bilgisayarınızı için Microsoft ınternet ınformation Services (IIS) yeniden başlatmanız gerekir. ııS'YI yeniden başlatmak, yeni bir ASP.NET başlatma alt işlemi. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna iisreset yazın ve Tamam ' ı tıklatın.

Not Yeniden sunucu bir etki alanı denetleyicisiyse, sunucuyu yeniden başlatmanız gerekebilir.

Daha fazla bilgi

Karşıdan yükleme ve Aspnet_setreg.exe çalıştırma

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:

Bu resmi kapatBu resmi aç
Download
Download the Aspnet_setreq.exe package now.
Yayın Tarihi: 11 Nisan 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Kullanılabilir tüm komut satırı anahtarları ve bunların kullanımı'nı görüntülemek için <a0></a0>, bu araç herhangi bir komut satırı anahtarları olmadan komut isteminden çalıştırın. Bu araç, C:\Tools\ için kaydettiyseniz, tüm kullanılabilir alt anahtarları görüntülemek ve anahtarlarını yardımcı olmak için komut istemine aşağıdaki komutu çalıştırın:
C:\Tools > aspnet_setreg.exe

Şifrelenmiş öznitelikleri yapılandırma dosyasında kullanın...

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme


Not Bu araç, HKEY_LOCAL_MACHINE alt ağacı altındaki kayıt defteri anahtarlarını oluşturur. Varsayılan olarak, yalnızca Yöneticiler, bu alt ağacın altındaki anahtarlar oluşturabilirsiniz. Başarılı bir şekilde bu kayıt defteri anahtarlarını oluşturmak için yönetici olarak oturum açtığınızdan emin olun.
  1. UserName ve password özniteliklerini <identity>kullanılacak şifreleme bölümü. (Ayrıca bu makalede anlatılan diğer bölümler için bunu yapabilirsiniz). Bunu yapmak için <a0></a0>, komut satırında aşağıdaki komutu yazın:
    c:\Tools > aspnet_setreg.exe - k: SOFTWARE\MY_SECURE_APP\identity - u: "yourdomainname\username" - p: "Parola"
    Bu komut, userName ve password özniteliklerini şifreler, belirttiğiniz herhangi bir yere ve <a1>depoları</a1> Bu kayıt defteri anahtarlarındaki özniteliklerini kayıt defteri anahtarlarını oluşturur. Bu komut ayrıca, Web.config veya Machine.config dosyanızı değiştirir, böylece, ASP.NET, bu bilgileri kayıt defterinden okumak için bu anahtarları kullanır nasıl belirten bir çıktı üretir.

    Bu komutu çalıştırmak sonra aşağıdakine benzer bir çıktı alırsınız:
    Lütfen aşağıdakileri içerecek şekilde yapılandırmanıza düzenleyin:

    userName "kayıt defteri: HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG, userName" =
    Parola = "Kayıt defteri: HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG, parola"

    Kayıt defteri anahtarındaki DACL, sistem yöneticileri ve Creator Owner için tam denetim verir.

    Kimlik bilgilerini Şifrelemiş, <identity/> yapılandırma bölümü veya bağlantı
    için dize <sessionstate/> yapılandırma bölümünde, işlem kimliğine sahip olduğundan emin olun
    Kayıt defteri anahtarı için okuma erişimi. Ayrıca, IIS içeriğe erişim üzerinde yapılandırdıysanız bir
    UNC paylaşımına, paylaşıma erişim için kullanılan hesabın, kayıt defteri anahtarı için okuma erişimi gerekir.
    Regedt32.exe, kayıt defteri anahtar izinleri görüntüleme/değiştirme için kullanılabilir.

    Bulma önlemek için kayıt defteri alt anahtarını ve kayıt defteri değerini yeniden.
  2. Bu kayıt defteri anahtarlarına göstermek için ilgili yapılandırma dosyasını değiştirin. Bu değerler <identity>kullanılması durumunda, sonuçta elde edilen <identity>bölüm bölümü aşağıdakine benzer.
    <identity impersonate="true"
    userName="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG,userName"
    password="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG,password" />
    					
  3. Aspnet_wp.exe işlem hesabı ver Okuma izinleri. Kayıt defteri anahtarlarının izinlerini değiştirme hakkında daha fazla bilgi için bkz: "ASP.NET hesabını bu kayıt defteri anahtarlarının izinlerini vermek için kullan Regedt32.exe" bölümü.

ASP.NET hesabını bu kayıt defteri anahtarlarının izinlerini vermek için Regedt32.exe'yi kullanın.

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna regedt32 yazın ve Tamam ' ı tıklatın.
  2. HKEY_LOCAL_MACHINE\SOFTWARE\MY_SECURE_APP\
    tıklatın alt.
  3. Güvenlik) menüsünde <a0>izinler</a0> iletişim kutusunu açmak için izinler ' i tıklatın.

    Microsoft Windows XP veya Windows Server 2003'te kayıt defteri anahtarını sağ tıklatın ve izinler ' i tıklatın.
  4. Ekle ' yi tıklatın. Açılan iletişim kutusunda yazın yourservername \ASPNET(or yourservername\NetWork Service when using Windows Server 2003 (IIS 6.0)) ve sonra Tamam ' ı tıklatın.
  5. Eklediğiniz hesabın Okuma izinlerini olduğundan emin olun ve sonra Tamam ' ı tıklatın.
  6. Kayıt Defteri Düzenleyicisi'ni kapatın.

Referanslar

Bu makalede açıklanan özelliklerini kullanmanızı sağlayan bir düzeltme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
329250Düzeltme: processModel, kimlik ve sessionState öğeleri için daha güçlü kimlik bilgileri
Not 329250 Makalesinde açıklanan düzeltme, yalnızca .NET Framework 1.0 için kullanılabilir.

Microsoft Windows hakkında daha fazla bilgi için kayıt defteri, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986Microsoft Windows Kayıt Defteri'nin Açıklaması
ASP.NET hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
315158Düzeltme: Bir etki alanı denetleyicisinde Varsayılan ASPNET hesabı ile ASP.NET çalışmıyor
Not 315158 Makalesinde açıklanan düzeltme, yalnızca .NET Framework 1.0 için kullanılabilir.

317012ASP.NET'te işlem ve istek kimliği (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Özellikler

Makale numarası: 329290 - Last Review: 29 Ekim 2007 Pazartesi - Gözden geçirme: 8.7
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
Anahtar Kelimeler: 
kbmt kbproductlink kbdownload kbconfig kbfix kbhowtomaster kbsecurity kbstate KB329290 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:329290

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com