كيفية استخدام الأداة المساعدة ASP.NET على تشفير بيانات الاعتماد أو سلاسل اتصال حالة جلسة العمل

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية329290
الموجز
توضح هذه المقالة خطوة بخطوة حول كيفية استخدام الأداة المساعدة Aspnet_setreg.exe تشفير بيانات الاعتماد أو سلاسل اتصال حالة جلسة العمل. يتطلب Microsoft ASP.NET الإصدار 1.0 تخزين بيانات اعتماد نص عادي في ملفات التكوين إذا كنت ترغب في القيام بأي من الإجراءات التالية:
  • تغيير هوية عملية ASP.NET العامل.
  • تحديد هوية انتحال.
  • تحديد سلسلة اتصال حالة جلسة العمل.
عند تطبيق الإصلاح العاجل الموضح في مقالة "قاعدة المعارف لـ Microsoft" (راجع "المراجع") 329250 يمكنك استخدام البيانات المشفرة التي تم تخزينها في التسجيل بدلاً من النص العادي في المقاطع التكوين التالية:
  • < userName هوية = كلمة المرور = / >
  • < userName processModel = كلمة المرور = / >
  • < stateConnectionString sessionState = sqlConnectionString = / >

مقدمة حول

استخدام الأداة المساعدة Aspnet_setreg.exe لتشفير لتخزين قيم السمات هذه في التسجيل تحت مفتاح آمنة. استخدم الدالة CryptProtectData علامة CRYPTPROTECT_LOCAL_MACHINE لتشفير بيانات الاعتماد. لأن أي شخص لديه الوصول إلى الكمبيوتر يمكن الاتصال CryptUnprotectData يتم تخزين البيانات المشفرة ضمن مفتاح تسجيل آمنة مع قائمة تحكم بالوصول المستقل قوية (DACL). عند يوزع ASP.NET ملف التكوين ، يقرأ مفتاح التسجيل الآمن كما ثم يستخدم CryptUnprotectData لفك تشفير البيانات.

يقرأ Inetinfo.exe يتم تشغيله تحت هوية النظام < processModel / > المقطع. لقراءة مفاتيح التسجيل التي تخزن اسم المستخدم وكلمة المرور لعملية عامل ASP.NET حساب النظام يجب إعطاء أذونات القراءة إلى هذه المفاتيح.

ASP.NET يقرأ العملية المنفِذة (Aspnet_wp.exe) < هوية / > و < sessionState / > المقاطع. لقراءة مفاتيح التسجيل هذه حساب العملية المنفذة يجب إعطاء أذونات القراءة إلى هذه المفاتيح. إذا تمت استضافة محتوى مشاركة مصطلح التسمية عالمي (UNC) ، يجب أن يكون لدى حساب المستخدم من الوصول إلى مشاركة UNC إذن قراءة هذه المفاتيح.

بشكل افتراضي، مفاتيح التسجيل التي تنشئ Aspnet_setreg.exe منح التحكم الكامل إلى حسابات النظام "و" المسؤول "و" Creator Owner. يمكنك استخدام Regedt32.exe لتعديل DACL في مفتاح التسجيل. تأكد من أن المستخدمين إجبارية لا يمكن قراءة مفاتيح التسجيل.

إعادة تشغيل IIS

التغييرات نافذة المفعول ، يجب عليك إعادة تشغيل خدمات معلومات الإنترنت لـ Microsoft "(IIS). بدء عن طريق إعادة تشغيل IIS, ASP.NET جديدة عملية العامل. للقيام بذلك، انقر فوق ابدأ ثم انقر فوق تشغيل ، واكتب iisreset في المربع فتح ثم انقر فوق موافق.

ملاحظة حالة ملقم تم تكوينه على وحدة تحكم مجال قد يلزم الأمر إعادة تشغيل الملقم.
معلومات أخرى

تحميل وتشغيل Aspnet_setreg.exe

يتوفر الملف التالي للتنزيل من "مركز التنزيل لـ Microsoft":

DownloadDownload the Aspnet_setreq.exe package now.
تاريخ الإصدار: ، 11 أبريل 2003

للحصول على مزيد من المعلومات حول كيفية تنزيل ملفات دعم Microsoft، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر إنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح به إلى الملف.

لعرض كافة رموز التبديل بسطر الأوامر متوفرة و استخدام الخاص بهم تشغيل هذه الأداة من موجه أوامر بدون أية رموز تبديل سطر الأوامر. إذا قمت بحفظ هذه الأداة إلى C:\Tools\ قم بتشغيل الأمر التالي من موجه الأوامر إلى عرض كافة رموز التبديل الخاصة به متوفرة تعليمات حول رموز التبديل:
C:\Tools > aspnet_setreg.exe

استخدام سمات المشفرة في ملف التكوين

هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. لذلك، تأكد من اتبع الخطوات التالية بعناية. للحصول على الحماية المضافة عمل نسخة احتياطية من السجل قبل تعديله. ثم يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية و استعادة التسجيل في Windows


ملاحظة هذه الأداة بإنشاء مفاتيح التسجيل ضمن HKEY_LOCAL_MACHINE الشجرة الفرعية. بشكل افتراضي، يمكن للمسؤولين فقط إنشاء مفاتيح ضمن هذه الشجرة الفرعية. تأكد من تسجيل دخولك كمسؤول إنشاء مفاتيح التسجيل هذه بنجاح.
  1. تشفير سمات userName وكلمة المرور ليتم استخدامها مع <identity> المقطع. (يمكنك أيضًا القيام بذلك المقاطع الأخرى المذكورة في هذه المقالة). للقيام بذلك، اكتب الأمر التالي في سطر الأوامر:
    c:\Tools > كيلو aspnet_setreg.exe: p: SOFTWARE\MY_SECURE_APP\identity - u: "yourdomainname\username" - "كلمة المرور"
    هذا الأمر بتشفير سمات userName وكلمة المرور يقوم بإنشاء مفاتيح التسجيل في أي موقع تحدده ثم مخازن السمات في مفاتيح التسجيل هذه. ينشئ هذا الأمر أيضاً الإخراج التي تحدد كيفية تغيير ملف Web.config أو Machine.config بحيث ASP.NET سيتم استخدام هذه المفاتيح قراءة المعلومات من السجل.

    بعد تنفيذ هذا الأمر "، تظهر إخراج مشابه لما يلي:
    الرجاء تحرير التكوين الخاص بك تحتوي على ما يلي:

    userName = "التسجيل: HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG ، userName"
    كلمة المرور = "التسجيل: HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG, كلمة المرور"

    DACL في مفتاح التسجيل منح "التحكم الكامل" إلى نظام "و" Administrators "و" Creator Owner.

    إذا كان لديك مشفرة بيانات اعتماد <identity/> مقطع التكوين أو اتصال
    سلسلة للحصول <sessionstate/> التكوين المقطع ، التأكد من هوية العملية
    حق الوصول للقراءة إلى مفتاح التسجيل. علاوة على ذلك، إذا قمت بتكوين IIS إلى الوصول إلى المحتوى على
    مشاركة UNC تحتاج الحساب المستخدم للوصول إلى المشاركة حق الوصول للقراءة إلى مفتاح التسجيل.
    قد يتم استخدام Regedt32.exe تعديلها عرض أذونات مفتاح التسجيل.

    يمكنك إعادة تسمية المفتاح الفرعي للتسجيل وقيمة التسجيل لمنع الاكتشاف.
  2. تعديل ملف التكوين المطابق للإشارة إلى مفاتيح التسجيل هذه. إذا كان يجب استخدام هذه القيم <identity> المقطع <identity>الناتجة لما يلي في المقطع.
    <identity impersonate="true"userName="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG,userName"password="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG,password" />					
  3. أذونات القراءة منح حساب عملية Aspnet_wp.exe. لمزيد من المعلومات حول كيفية تغيير الأذونات لمفاتيح التسجيل في "استخدام Regedt32.exe لمنح أذونات حساب ASP.NET على مفاتيح التسجيل هذه" راجع المقطع.

استخدام Regedt32.exe لمنح أذونات حساب ASP.NET على مفاتيح التسجيل هذه

هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. لذلك، تأكد من اتبع الخطوات التالية بعناية. للحصول على الحماية المضافة عمل نسخة احتياطية من السجل قبل تعديله. ثم يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية و استعادة التسجيل في Windows
  1. انقر فوق ابدأ ثم انقر فوق تشغيل اكتب "regedt32" في المربع فتح ، ثم انقر فوق موافق.
  2. انقر فوق
    HKEY_LOCAL_MACHINE\SOFTWARE\MY_SECURE_APP\
    المفتاح الفرعي.
  3. في القائمة أمان، انقر فوق أذونات لفتح مربع الحوار أذونات.

    على Windows XP أو في Windows Server 2003, انقر بزر الماوس الأيمن فوق مفتاح التسجيل ومن ثم انقر فوق أذونات.
  4. انقر فوق إضافة. في مربع الحوار فتح ، اكتب yourservername \ASPNET(or yourservername\NetWork Service when using Windows Server 2003 (IIS 6.0)) ، ثم انقر فوق موافق.
  5. تأكد من أن الحساب الذي قمت للتو بإضافته يحتوي على أذونات القراءة ثم انقر فوق موافق.
  6. أغلق محرر التسجيل.
مراجع
لمزيد من المعلومات حول إصلاح عاجل يتيح لك استخدام الميزات الموضحة في هذه المقالة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
329250FIX: بيانات اعتماد أقوى processModel "و" هوية "و" sessionState
ملاحظة يتوفر إصلاح الموضح في المقالة 329250 فقط لـ .NET Framework 1.0.

للحصول على مزيد من المعلومات حول Microsoft Windows التسجيل، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
256986وصف سجل Microsoft Windows
لمزيد من المعلومات حول ASP.NET انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
315158FIX: لا يعمل ASP.NET مع حساب ASPNET الافتراضي على وحدة تحكم مجال
ملاحظة يتوفر إصلاح الموضح في المقالة 315158 فقط لـ .NET Framework 1.0.

317012هوية عملية وطلب في ASP.NET

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 329290 - آخر مراجعة: 10/29/2007 18:04:23 - المراجعة: 8.7

Microsoft ASP.NET 1.1, Microsoft ASP.NET 1.0

  • kbmt kbproductlink kbdownload kbconfig kbfix kbhowtomaster kbsecurity kbstate KB329290 KbMtar
تعليقات