[seasar-dotnet:691] Re: [Dao]diconファイルの暗号化

Eiichi Morioka [E-MAIL ADDRESS DELETED]
2007年 11月 30日 (金) 09:07:22 JST 


森岡です。

なるほど。試してみます。
meiさん、宮城さんご教授ありがとうございました。


On Fri, 30 Nov 2007 01:28:33 +0900
Ryo Miyagi <[E-MAIL ADDRESS DELETED]> wrote:

> 宮城です。
> 
> meiさんのご指摘どおりweb.config/app.configの暗号化で
> 用件を満たすことが可能だと思います
> 
> また、S2Container.NET 1.3.3から
> web.config/app.configの<connectionStrings>セクションの接続文字列を
> 参照できるのでJScript.NET式経由での設定は必要ありません。
> (see http://s2container.net.seasar.org/ja/db-appconfig.html)
> 
> 設定手順は、次になります。
> 
> 1.web.config/app.configの<connectionStrings>セクションの設定
> 
>     <configuration>
>         <connectionStrings>
>             <add name="mdbProvider"
>                 connectionString="Provider=Microsoft.Jet.OLEDB.4.0;User ID=admin;Data Source=./s2dotnetdemo.mdb"
>                 providerName="System.Data.OleDb"/>
>         </connectionStrings>
>         ....
>     <configuration>
> 
> 2.diconファイルの設定
> 
>   <!-- app.configでDBプロバイダを指定するのでコメントアウト
>   <component name="OleDb" class="Seasar.Extension.ADO.DataProvider">
>     <property name="ConnectionType">"System.Data.OleDb.OleDbConnection"</property>
>     <property name="CommandType">"System.Data.OleDb.OleDbCommand"</property>
>     <property name="ParameterType">"System.Data.OleDb.OleDbParameter"</property>
>     <property name="DataAdapterType">"System.Data.OleDb.OleDbDataAdapter"</property>
>   </component>
>   -->
>   
>   <component name="DataSource" class="Seasar.Extension.Tx.Impl.TxDataSource">
>     <property name="ProviderInvariantName">"mdbProvider"</property>
>   </component>
> 
> 3.web.config/app.configの暗号化
>   DOS>cd %app.configがあるディレクトリ%
>   DOS>move app.config web.config
>   DOS>aspnet_regiis -pef "connectionStrings" .
>   DOS>move web.config app.config
> 
> 
> 以上
> 
> > こんばんは、meiです。
> > 
> > 試していないのですが、
> > http://dotnetfan.org/blogs/dotnetfanblog/articles/604.aspx
> > ↑こちらの方法でweb.config/app.configを暗号化して、
> > 接続文字列やDBのパスワードをJScript.NET式経由で設定するというのは、どうで
> > しょうか?
> > 
> > -----Original Message-----
> > From: [E-MAIL ADDRESS DELETED]
> > [mailto:[E-MAIL ADDRESS DELETED]] On Behalf Of Eiichi Morioka
> > Sent: Thursday, November 29, 2007 1:37 PM
> > To: [E-MAIL ADDRESS DELETED]
> > Subject: [seasar-dotnet:687] [Dao]diconファイルの暗号化
> > 
> > はじめまして。森岡と申します。
> > 
> > 皆さんのお知恵を拝借頂きたく投稿いたしました。
> > 
> > 今、VS2005(C#.NET),Access2003でスタンドアロンアプリを開発しています。
> > 
> > DB周りをS2Dao.NETで構築する予定ですが、diconファイルに記述した
> > Accessのパスワードの漏洩を防ぐ仕組みを考えており、以下のような
> > 手順でDB接続を行なえればと思っております。
> > 
> > ・diconファイルを暗号化し、ファイルシステムに保存もしくは
> >   埋め込まれたリソースとして保存
> > ・DB接続時に暗号化されたConnection文字列を複合化し、接続を行なう。
> > ・複合化の為の共有鍵は、多数のメソッドを経由して生成する等して
> >   難読化を行なう。
> > 
> > 上記のようにする為に、今DAOが自動でDB接続を行なっている部分を、
> > 自前で作成及び変更し、呼び出すような処理が必要と考えておりますが、
> > それは可能でしょうか。
> > またどのようなコードになりますでしょうか。
> > 
> > 要はパスワードの漏洩を防げればよく、上記方法でなくても構いません。
> > アドバイス頂けますでしょうか。
> > 
> > ┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏
> > 
> > 
> > _______________________________________________
> > seasar-dotnet mailing list
> > [E-MAIL ADDRESS DELETED]
> > https://ml.seasar.org/mailman/listinfo/seasar-dotnet
> > 
> 
> 
> _______________________________________________
> seasar-dotnet mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/seasar-dotnet


┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏

seasar-dotnet メーリングリストの案内