1

我担心 IIS 管理员用户可能会意外按下生成键,从而导致 web.config 中的机器键被覆盖。人们不那么担心,因为你只是从备份中得到它吗?还是每个人都有可靠的管理流程或优秀的管理员不这样做?

我在 IIS 的开发机器上,只是按下了错误站点上的按钮。测试用户被冲洗,直到从备份中恢复机器密钥..

我现在想知道我是否应该有一个客户 web.config 属性?

这里有什么好的管理实践?还有什么智慧之言?除了我是 IIS 管理员 Donk。是否有一些正常的方式来指示正在使用的密钥,不能/不能再生?

4

1 回答 1

0

据我所知 - 没有。经过一番研究仍然没有。

在处理多个机器密钥时,一个好的做法是将它们全部手动生成在共享管理资源(电子表格、txt 文档等)中。如果出现问题,请从那里恢复。作为管理员,如果您使用这些应用程序,您有责任按顺序保存某些应用程序的密钥。

不用担心,错误会发生。数据库被锁定,IIS 服务器崩溃等。我们所有的管理员/开发人员仍然能够通过工具和功能自动纠正人为错误。这只是其中之一。

当然,不太简单的方法是构建您自己的工具(控制台/gui)来执行某些验证并仅使用它来操作密钥。

于 2012-12-05T13:04:15.043 回答