如何：创建DPAPI库.docVIP

构建安全的 ASP.NET 应用程序身份验证、授权和安全通信 有关构建安全的 ASP.NET 应用程序 的起点和完整概述，请参见登陆页面。 总结 本“如何做”介绍如何创建一个托管类库，它向要加密数据（例如数据库连接字符串和帐户凭据）的应用程序公开 DPAPI 功能。 如何做：创建 DPAPI 库 Web 应用程序经常需要在应用程序配置文件中存储与安全性相关的数据，如数据库连接字符串和服务帐户凭据。出于安全性考虑，决不要以明文形式存储此类信息，而一定要在存储之前进行加密。 本“如何做”介绍如何创建一个托管类库，它用于封装对数据保护 API (DPAPI) 的调用以加密和解密数据。可随后从其他托管应用程序使用该库，如 ASP.NET Web 应用程序、Web 服务以及企业服务应用程序。 有关使用本文中创建的 DPAPI 库的相关“如何做”文章，请参见本指南“参考”部分中的以下内容： ● “如何做：在 ASP.NET 中使用 DPAPI（机器存储）” ● “如何做：在具有企业服务的 ASP.NET 中使用 DPAPI（用户存储）” 备注 ● Microsoft? Windows? 2000 和更高版本的操作系统提供了用于加密和解密数据的 Win32? 数据保护 API (DPAPI)。 ● DPAPI 是加密 API (Crypto API) 的一部分并且是在 crypt32.