Inicio > .Net, ADO Net, Arquitectura de Software, ASP .NET, Enterprise Library, Programación, Visual Studio > Encriptando el Archivo de Configuración de una aplicación .Net

Encriptando el Archivo de Configuración de una aplicación .Net

septiembre 1, 2011 Deja un comentario Ir a los comentarios

Contestando en un Foro de .Net hacían la pregunta de como poner el Connection String en el archivo de configuración y como encriptarlo por seguridad.
Entonces quiero compartirles la mejor forma que a mi juicio existe para dicha tarea.
Existe una herramienta que le vengo siguiendo la pista desde, la versión 2.0 esta herramienta es Enterprise Library, antes conocida como Microsoft Applications Blocks, siempre se utilizan los bloques pero ahora esta integrado desde la versión 4 sino me equivoco.
¿Que pasos se deben seguir para realizar la tarea?
1) Bajarse el Enterprise Library(EntLib)

http://msdn.microsoft.com/en-us/library/ff632023.aspx

2) Instalarlo
3) Hay 2 formas de hacer uso del EntLib,
- Una es directamente desde el Visual Studio, dando clic derecho sobre el archivo de configuración y dando clic en Edit Enterprise Library V5 Configuration

   – Otra forma es accediendo a la consola desde el Inicio\Programas\Microsoft Patterns & Practices\Entreprise Library 5.0\Enterprise Library Configuration\EntLib Config .Net, y elegir la mejor opción ya que dependiendo si es con Framework 3.5 o 4.0 que necesitas configurar, posteriormente abrir el archivo de configuración del aplicativo que queremos encriptar.

4) Abrir la configuración del DatabaseSettings donde se le dirá que encripte la sección.

5) Elegir el tipo de algoritmo para encriptar: RsaProtectedConfigurationProvider o DataProtectionConfigurationProvider.

6) Guardar y Listo.

Si abrimos el archivo de configuración desde .Net o desde Notepad lograremos ver que la sección a la que le indicamos ya esta encriptada, lo mismo podríamos hacer para otras secciones, como la del AppSettings.

Ahora bien, si encriptamos y no podemos entender desde notepad, una pregunta puede surgirnos: Si el dba de la empresa cambia regularmente las contraseñas y el personalmente cambia las claves del archivo de configuración ¿Como lo realizará ahora?

Sencillo, instalemos el Enterprise Library en el servidor o en la maquina del dba y que abra el archivo de configuración y cambie la(s) contraseña(s) cuando sea necesario.

Que el Señor te bendiga y te Guarde, te muestro su rostro benignamente, vuelva su rostro hacia ti y te de la Paz.

Paz y Bien

Categorías:.Net, ADO Net, Arquitectura de Software, ASP .NET, Enterprise Library, Programación, Visual Studio Etiquetas: , , , ,
  1. Aún no hay comentarios.
  1. Aún no hay trackbacks

Deja un comentario

Fill in your details below or click an icon to log in:

Gravatar
Logo de WordPress.com

You are commenting using your WordPress.com account. Log Out / Cambiar )

Twitter picture

You are commenting using your Twitter account. Log Out / Cambiar )

Facebook photo

You are commenting using your Facebook account. Log Out / Cambiar )

Cancelar

Connecting to %s

Seguir

Get every new post delivered to your Inbox.