要点 不要手动更改 MetaBase.xml 中的加密属性。在使用记事本或一些其他文本编辑器插入数据之前,没有任何方法可以加密数据。只能使用 Windows Management Instrumentation (WMI)、Active Directory 服务界面 (ADSI) 或管理基本对象 (ABO) 来更改加密属性中的数据。IIS 加密配置数据库配置文件 (MetaBase.xml) 中的敏感数据,这样,即便未经授权的用户可以访问该文件,也不能查看它。
要点 不要手动更改 MetaBase.xml 中的加密属性。在使用记事本或一些其他文本编辑器插入数据之前,没有任何方法可以加密数据。只能使用 Windows Management Instrumentation (WMI)、Active Directory 服务界面 (ADSI) 或管理基本对象 (ABO) 来更改加密属性中的数据。
配置数据库属性由配置数据库架构文件中的属性上设置的特性标记为加密。下面的代码行来自配置数据库架构文件,它显示如何用 SECURE 特性将
<Property InternalName="AnonymousUserPass " Type="STRING" UserType="IIS_MD_UT_FILE"
Attributes="INHERIT|SECURE" MetaFlagsEx="CACHE_PROPERTY_MODIFIED" DefaultValue=""/>
警告 不能使用 WMI、ADSI 或 ABO 将特性添加到配置数据库架构中的现有属性中;例如,不能将现有的属性标记为 SECURE。如果试图使用 WMI、ADSI 或 ABO 删除配置数据库架构中的属性并用 SECURE 特性再次创建它,则将丢失该属性的配置数据库配置数据。但是,可以使用 ADSI在配置数据库架构中用 SECURE 特性创建新属性。在启动 IIS 管理服务之后,使用文本编辑器对配置数据库架构文件进行的手动更改将不会继续存在。
下表列出配置数据库中的所有加密属性。
| 属性 |
|---|