Welcome to TechNet Blogs Sign in | Join | Help

Hiroshi Okunushi's Blog ☆ミ| IIS PHP etc.

IIS7 を中心とした情報発信ブログです。

News

  • コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
    【本ブログ運営者】
    Hiroshi Okunushi
    マイクロソフト株式会社
    IT Pro エバンジェリスト
    奥主 洋(おくぬし ひろし)
    hirookun@microsoft.com

    〒163-1445
    東京都新宿区西新宿 3-20-2
    東京オペラシティタワー 45階
    マイクロソフト株式会社



    Online Event
    Online Event
    IIS TechCenter
    IIS TechCenter
    WebsiteSpark
    WebsiteSpark
    IIS & Webテクノロジー勉強会
    積極的に一緒に発信してくれる人
    いつでもご連絡ください。
    IIS勉強会
    IT Pro カレンダー
    IT プロカレンダー
    携帯サイトの登録QR
    IT プロカレンダー
    PHP on IIS
    PHPをIIS上で安全に高パフォーマンスで動かそう
    IIS バーチャルラボ
    IIS VLAB
    勉強会 参加メンバーのサイト1
    丁寧な解説があります。必見!
    勉強会参加者のサイト
    Internet Explorer 8
    IE8
    IT交差点
    IT交差点
    Microsoft Tech Fielders
    「テクノロジーの今、これからを伝える」専門家集団 Microsoft Tech Fielders
    Lightning Talk
    ライトニングトーク 登壇者全国で募集中
    ひと目でわかる IIS7.0
    IIS7Book
    IIS7.0 サーバー管理ガイド
    IIS7Book
    IIS7.0 リソースキット
    IIS7Book
    IT Pro向けビデオサイト
    Power to the PRO Power To The Pro

    人気ブログランキング BuzzurlにブックマークBuzzurlにブックマーク

#奥主はここにもいます

*.IIS+Web勉強会

*.IISフォーラム

*.Open Source

*.便利機能

0.IIS + PHP Community

1.Blog Roll

2.製品サポートチームブログ

3.IIS もの

4.IT Professionals Global

5.お仕事、お仕事 (^-^)

6. MS MVP Team

7.SharePoint 関連

8.SQL Server関連

S.SDM+SML

T.奥主が登場したFlash

Y. Old Links

【IIS7】 コンフィグレーションシステム Part IV

ちょっと間が空いてしまいましたが、再開します。

今回は xml ファイルになっているコンフィグレーションを暗号化する方法について触れましょう。ApplicationHost.config を例に行くと、例えば <connectionStrings> を追加します。今まで書いている <system.webServer> 外の指定になります。

あくまでもサンプルですが、こんな感じの記述を追加するとします。

<connectionStrings>
  <add name="RemoteSqlServer" connectionString="data source=127.0.0.1;Integrated Security=SSPI;Initial Catalog=aspnetdb" providerName="System.Data.SqlClient" />
  <add name="AccessFileName" connectionString="~\App_Data\ASPNetDB.mdb" providerName="System.Data.OleDb" />
</connectionStrings>

.NETフレームワークのフォルダへ行きます。
%windir%\Microsoft.NET\Framework\version

aspnet_regiis –pe connectionStrings –app /app

/appの仮想ディレクトリにある web.config のセクション暗号化を行う指定がこれになります。

<protectedData>
 <protectedDataSections>
  <add name="connectionStrings" provider="DataProtectionConfigurationProvider" inheritedByChildren="false" />
 </protectedDataSections>
</protectedData>

<connectionStrings>
 <EncryptedData>
  <CipherData>
   <CipherValue>AQAAANN.......CMD/Cl+sBdA</CipherValue>
  </CipherData>
 </EncryptedData>
</connectionStrings>

という具合に protectedData セクションに書かれるとともにCipherValueということで暗号化されるという仕組みになってます。ツールは以上のように aspnet_regiis を使用します。

暗号化する仕組みも用意されているというご紹介でした。もう少し細かい単位での話しはまた改めて書こうかなと思います。
Posted: Tuesday, February 28, 2006 1:47 PM by Hiroshi Okunushi

Comments

Hiroshi Okunushi said:

ええっと。訂正。

流れを読んでいくとなんか変ですよね。そうこの例はApplicationHost.configではなく、/app にあるweb.config にセクションを追加するストーリーです。謹んで訂正です。
# February 28, 2006 10:43 AM

どっとねっとふぁんBlog said:

MSのエバンジェリストの奥主さんがIIS7の設定についてBlogで情報をだされています。
【IIS7】 コンフィグレーションシステム Part I【IIS7】 コンフィグレーションシステム Part...
# March 14, 2006 9:14 PM
Leave a Comment

(required) 

(required) 

(optional)

(required) 

  
Enter Code Here: Required

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Page view tracker