Kimlik bilgileri ve oturum durumu baðlantý dizelerini þifrelemek için ASP.NET yardýmcý programý nasýl kullanýlýr

Bu adým adým makalede, Aspnet_setreg.exe yardýmcý programý kimlik bilgileri ve oturum durumu baðlantý dizelerini þifrelemek için nasýl kullanýlacaðýný açýklar. Microsoft ASP.NET sürüm 1.0, aþaðýdakilerden herhangi birini yapmak istiyorsanýz, yapýlandýrma dosyalarýnda düz metin kimlik saklamanýz gerekir:

• ASP.NET alt iþlem kimliði'ni deðiþtirin.
• Kimliðe bürünme kimlik olarak belirtin.
• Oturum durumu için bir baðlantý dizesi belirtin.

(Bkz: "Baþvurular") 329250 Microsoft Knowledge Base makalesinde açýklanan düzeltmeyi uyguladýðýnýzda, aþaðýdaki yapýlandýrma bölümlerdeki düz metin yerine kayýt defterinde depolanan þifrelenmiþ verileri kullanabilirsiniz:

• < kimlik userName = parola = / >
• < processModel userName = parola = / >
• < sessionState stateConnectionString sqlConnectionString = = / >

Giriþ

Aspnet_setreg.exe yardýmcý programý, þifrelemek ve bu öznitelik deðerleri, güvenli bir anahtar altýnda kayýt defterinde depolamak için kullanýn. Kimlik bilgileri þifrelemek için CRYPTPROTECT_LOCAL_MACHINE bayraðýyla CryptProtectData iþlevini kullanýn. Bilgisayara eriþimi olan herkes CryptUnprotectData aramak için þifrelenmiþ veriler güçlü bir isteðe baðlý eriþim denetim listesi (DACL) ile güvenli bir kayýt defteri anahtarýnýn altýnda depolanýr. ASP.NET yapýlandýrma dosyasýný ayrýþtýrdýðýnda, güvenli bir kayýt defteri anahtarýný okur ve verilerin þifresini çözmek için CryptUnprotectData kullanýr.

Sistem kimliði altýnda çalýþýr ve ýnetinfo.exe okur < processModel / > bölümü. Bir kullanýcý adý ve parola için ASP.NET alt iþlemi saklayan kayýt defteri anahtarlarýnýn okuma için <a0></a0>, sistem hesabýnýn bu anahtarlarý okuma izni gerekir.

ASP.NET alt iþleminin (Aspnet_wp.exe) okur < kimlik / > ve < sessionState / > bölümleri. Bu kayýt defteri anahtarlarýnýn okuma için <a0></a0>, çalýþan iþlem hesabýnýn bu anahtarlarý için okuma izni gerekir. Içerik bulunan bir Evrensel Adlandýrma Kuralý (UNC) üzerinde paylaþýn, UNC paylaþýmýna eriþmek için kullanýlan hesabýn bu anahtarlarý okuma izninizin olmasý gerekir.

Varsayýlan olarak, kayýt defteri anahtarlarýný Aspnet_setreg.exe oluþturur Creator Owner sistem ve Administrator hesaplarýna tam denetim verin. Regedt32.exe, kayýt defteri anahtarýnýn DACL'SINI deðiþtirmek için kullanabilirsiniz. Rasgele kullanýcýlar kayýt defteri anahtarlarýnýn okunamýyor emin olun.

IIS'yi yeniden baþlatýn

Deðiþikliklerin etkili olabilmesi için bilgisayarýnýzý için Microsoft ýnternet ýnformation Services (IIS) yeniden baþlatmanýz gerekir. ýýS'YI yeniden baþlatmak, yeni bir ASP.NET baþlatma alt iþlemi. Bunu yapmak için <a0></a0>, Baþlat ' ý týklatýn, Çalýþtýr ' ý týklatýn, Aç kutusuna iisreset yazýn ve Tamam ' ý týklatýn.

Not Yeniden sunucu bir etki alaný denetleyicisiyse, sunucuyu yeniden baþlatmanýz gerekebilir.

Karþýdan yükleme ve Aspnet_setreg.exe çalýþtýrma

Aþaðýdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:

Download the Aspnet_setreq.exe package now. (http://download.microsoft.com/download/2/9/8/29829651-e0f0-412e-92d0-e79da46fd7a5/aspnet_setreg.exe)
Yayýn Tarihi: 11 Nisan 2003

Microsoft Destek dosyalarýný karþýdan yükleme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Microsoft bu dosyada virüs taramasý yapmýþtýr. Microsoft, dosyanýn kullanýma sunulduðu tarihteki en güncel virüs tarama yazýlýmýný kullanmýþtýr. Dosya, üzerinde herhangi bir yetkisiz deðiþiklik yapýlmasýný engellemeye yardým eden geliþtirilmiþ güvenliðe sahip sunucularda depolanýr.

Kullanýlabilir tüm komut satýrý anahtarlarý ve bunlarýn kullanýmý'ný görüntülemek için <a0></a0>, bu araç herhangi bir komut satýrý anahtarlarý olmadan komut isteminden çalýþtýrýn. Bu araç, C:\Tools\ için kaydettiyseniz, tüm kullanýlabilir alt anahtarlarý görüntülemek ve anahtarlarýný yardýmcý olmak için komut istemine aþaðýdaki komutu çalýþtýrýn:

Þifrelenmiþ öznitelikleri yapýlandýrma dosyasýnda kullanýn...

Önemli Bu bölüm, yöntem veya görev kayýt defterini nasýl söyleyin adýmlarý içerir. Ancak kayýt defterini hatalý olarak deðiþtirirseniz önemli sorunlar oluþabilir. Bu nedenle, bu adýmlarý dikkatlice uyguladýðýnýzdan emin olun. Ek koruma için, kayýt defterini deðiþtirmeden önce yedeklemeyi unutmayýn. Bir sorun oluþursa kayýt defterini daha sonra geri yükleyebilirsiniz. Kayýt defterini yedekleme ve geri yükleme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Not Bu araç, HKEY_LOCAL_MACHINE alt aðacý altýndaki kayýt defteri anahtarlarýný oluþturur. Varsayýlan olarak, yalnýzca Yöneticiler, bu alt aðacýn altýndaki anahtarlar oluþturabilirsiniz. Baþarýlý bir þekilde bu kayýt defteri anahtarlarýný oluþturmak için yönetici olarak oturum açtýðýnýzdan emin olun.

1. UserName ve password özniteliklerini <identity>kullanýlacak þifreleme bölümü. (Ayrýca bu makalede anlatýlan diðer bölümler için bunu yapabilirsiniz). Bunu yapmak için <a0></a0>, komut satýrýnda aþaðýdaki komutu yazýn:
   c:\Tools > aspnet_setreg.exe - k: SOFTWARE\MY_SECURE_APP\identity - u: "yourdomainname\username" - p: "Parola"
   Bu komut, userName ve password özniteliklerini þifreler, belirttiðiniz herhangi bir yere ve <a1>depolarý</a1> Bu kayýt defteri anahtarlarýndaki özniteliklerini kayýt defteri anahtarlarýný oluþturur. Bu komut ayrýca, Web.config veya Machine.config dosyanýzý deðiþtirir, böylece, ASP.NET, bu bilgileri kayýt defterinden okumak için bu anahtarlarý kullanýr nasýl belirten bir çýktý üretir.
   
   Bu komutu çalýþtýrmak sonra aþaðýdakine benzer bir çýktý alýrsýnýz:
   Lütfen aþaðýdakileri içerecek þekilde yapýlandýrmanýza düzenleyin:
   
   userName "kayýt defteri: HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG, userName" =
   Parola = "Kayýt defteri: HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG, parola"
   
   Kayýt defteri anahtarýndaki DACL, sistem yöneticileri ve Creator Owner için tam denetim verir.
   
   Kimlik bilgilerini Þifrelemiþ, <identity/> yapýlandýrma bölümü veya baðlantý
   için dize <sessionstate/> yapýlandýrma bölümünde, iþlem kimliðine sahip olduðundan emin olun
   Kayýt defteri anahtarý için okuma eriþimi. Ayrýca, IIS içeriðe eriþim üzerinde yapýlandýrdýysanýz bir
   UNC paylaþýmýna, paylaþýma eriþim için kullanýlan hesabýn, kayýt defteri anahtarý için okuma eriþimi gerekir.
   Regedt32.exe, kayýt defteri anahtar izinleri görüntüleme/deðiþtirme için kullanýlabilir.
   
   Bulma önlemek için kayýt defteri alt anahtarýný ve kayýt defteri deðerini yeniden.
2. Bu kayýt defteri anahtarlarýna göstermek için ilgili yapýlandýrma dosyasýný deðiþtirin. Bu deðerler <identity>kullanýlmasý durumunda, sonuçta elde edilen <identity>bölüm bölümü aþaðýdakine benzer.

   <identity impersonate="true"
   userName="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG,userName"
   password="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG,password" />
   					

3. Aspnet_wp.exe iþlem hesabý ver Okuma izinleri. Kayýt defteri anahtarlarýnýn izinlerini deðiþtirme hakkýnda daha fazla bilgi için bkz: "ASP.NET hesabýný bu kayýt defteri anahtarlarýnýn izinlerini vermek için kullan Regedt32.exe" bölümü.

ASP.NET hesabýný bu kayýt defteri anahtarlarýnýn izinlerini vermek için Regedt32.exe'yi kullanýn.

Önemli Bu bölüm, yöntem veya görev kayýt defterini nasýl söyleyin adýmlarý içerir. Ancak kayýt defterini hatalý olarak deðiþtirirseniz önemli sorunlar oluþabilir. Bu nedenle, bu adýmlarý dikkatlice uyguladýðýnýzdan emin olun. Ek koruma için, kayýt defterini deðiþtirmeden önce yedeklemeyi unutmayýn. Bir sorun oluþursa kayýt defterini daha sonra geri yükleyebilirsiniz. Kayýt defterini yedekleme ve geri yükleme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

1. Baþlat ' ý týklatýn, Çalýþtýr ' ý týklatýn, Aç kutusuna regedt32 yazýn ve Tamam ' ý týklatýn.
2. HKEY_LOCAL_MACHINE\SOFTWARE\MY_SECURE_APP\
   týklatýn alt.
3. Güvenlik) menüsünde <a0>izinler</a0> iletiþim kutusunu açmak için izinler ' i týklatýn.
   
   Microsoft Windows XP veya Windows Server 2003'te kayýt defteri anahtarýný sað týklatýn ve izinler ' i týklatýn.
4. Ekle ' yi týklatýn. Açýlan iletiþim kutusunda yazýn yourservername \ASPNET(or yourservername\NetWork Service when using Windows Server 2003 (IIS 6.0)) ve sonra Tamam ' ý týklatýn.
5. Eklediðiniz hesabýn Okuma izinlerini olduðundan emin olun ve sonra Tamam ' ý týklatýn.
6. Kayýt Defteri Düzenleyicisi'ni kapatýn.

Bu makalede açýklanan özelliklerini kullanmanýzý saðlayan bir düzeltme hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Not 329250 Makalesinde açýklanan düzeltme, yalnýzca .NET Framework 1.0 için kullanýlabilir.

Microsoft Windows hakkýnda daha fazla bilgi için kayýt defteri, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: ASP.NET hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aþaðýdaki makale numaralarýný týklatýn: Not 315158 Makalesinde açýklanan düzeltme, yalnýzca .NET Framework 1.0 için kullanýlabilir.