許可されていないアクセスから接続文字列パスワードを保護する

Version: 10.1
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Sitecore では、App_Config\ConnectionStrings.config ファイルにパスワードが保存されます。このファイルに許可なくアクセスした場合にパスワードが公開されないように、このファイルを暗号化することをお勧めします。

このトピックは、xConnect Search Indexer、Sitecore Cortex™ Blob Storage サービス、および Sitecore Cortex™ Table Storage サービスを除くすべての Core ロールおよび XP サービス ロールに適用されます。

重要

この手順は、Sitecore 9.2 以前とのみ互換性があります。Sitecore 9.3 以降で接続文字列を暗号化する場合、または Microsoft ASP.NET RegIIS ライブラリで問題が発生した場合は、Microsoft に連絡することをお勧めします。

接続文字列のパスワードを保護するには:

  1. 次の PowerShell コマンドを実行して、ASP.NET IIS 登録ツール (aspnet_regiis) を見つけます。

    RequestResponse
    Get-ChildItem C:\Windows\Microsoft.net\ -Recurse aspnet_regiis.exe | select FullName

    このコマンドにより、ツールのいくつかのバージョンが見つかる可能性があります。必ず最新バージョンを選択してください。

    RequestResponse
    FullName
--------
C:\Windows\Microsoft.net\Framework\v2.0.50727\aspnet_regiis.exe
C:\Windows\Microsoft.net\Framework\v4.0.30319\aspnet_regiis.exe
C:\Windows\Microsoft.net\Framework64\v2.0.50727\aspnet_regiis.exe
C:\Windows\Microsoft.net\Framework64\v4.0.30319\aspnet_regiis.exe

  2. aspnet_regiis ツールと -pef オプションを使用して、接続文字列を暗号化します。

    RequestResponse
    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis -pef "connectionStrings" "C:\inetpub\wwwroot\YOUR_WEBSITE_FOLDER"
    重要

    Web サイト フォルダーのパスの末尾を円記号にする (たとえば、C:\inetpub\wwwroot\YOUR_WEBSITE_FOLDER\) ことはできません。そのようにすると、aspnet_regiis ツールが失敗します。

パスワードを復号化するには、-pef オプションを -pdf に変更して PowerShell コマンドを繰り返します。

RequestResponse
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis -pdf "connectionStrings" "C:\inetpub\wwwroot\YOUR_WEBSITE_FOLDER"

Sitecore をインストールするコンピューターごとに、connectionStrings.config ファイルを個別に暗号化する必要があります。aspnet_regiis ツールの詳細については、ASP.NET IIS 登録ツールに関する Microsoft のドキュメントを参照してください。

Azure PAAS アプリ サービス環境で connectionstrings.config ファイルを暗号化する

PaaS 環境では、未加工の接続文字列値を AppService 接続文字列セクションに移動することで、接続文字列値を保護できます。

Kudu を使用して PAAS デプロイで接続文字列をセキュリティ保護するには:

  1. [App Service]、[開発ツール] に移動し、[高度なツール] をクリックします。

    Kudu を開く

  2. [デバッグ コンソール]、[Powershell] をクリックし、site/wwwroot/App_config に移動して、ConnectionStrings.config ファイルを開きます。

    デバッグ コンソールを開く

  3. ConnectionStrings.config ファイルで、データベース接続文字列から値を削除し、[保存] をクリックします。たとえば、core、master、security、および web の値を削除します。

    値を削除する

  4. [App Service] を開き、[設定]、[構成] に移動して、[接続文字列] セクションで [新しい接続文字列] をクリックします。必要なすべてのデータベースの接続文字列を追加し、[OK] をクリックします。

    新しい接続文字列を追加する

  5. [保存] をクリックして変更を適用します。

    AppService の接続文字列

何かフィードバックはありますか?

この記事を改善するための提案がある場合は、