此敏感性資訊類型 (SIT) 也包含在 [ 所有認證 ] 套件組合的 SIT 中。
重要事項
因為認證掃描 SIT 是進階分類器的一種類型,所以您必須先啟用進階分類,才能實作它們。 如需啟用進階分類,以及設定端點和支援檔案類型的相關資訊,請參閱 進階分類掃描和保護。
格式
XML 組態中的對稱索引鍵。
模式
XML 中的各種對稱索引鍵格式,例如:
<machineKey decryptionKey="******** </br>
<machineKey validationKey="********
認證範例
<configuration>
<system.web>
<machineKey
validationKey="Validation Key here"
decryptionKey="Decryption key here"
validation="SHA1"
decryption="AES" />
</system.web>
</configuration>
如需產生金鑰的相關資訊,請參閱解析檢視狀態訊息驗證碼 (MAC) 錯誤支援一文中的如何產生a<machineKey> element。
總和檢查碼
否
具有總和檢查碼的 SIT 會使用唯一的計算來檢查資訊是否有效。 這表示當 Checksum 值為 Yes 時,服務可以僅根據敏感資料進行正面偵測。 當 [總和檢查碼 ] 值為 [ 沒有 其他 (次要) 元素] 時,服務也必須進行正面偵測。
關鍵字突出顯示
支援
當敏感性資訊類型或可定型分類器的內容摘要支援關鍵字醒目提示時,在活動總管的 [內容摘要] 檢視中,會醒目提示文件中符合原則的關鍵字。
定義
此 SIT 的設計目的是要比對用來加密或雜湊表單驗證和檢視狀態中資料 ASP.NET 安全性資訊。
它使用數個主要資源:
- xml 檔案中對稱索引鍵內容的模式。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式。
這些模式旨在以合理的置信度比對實際認證。 這些模式與格式化為範例的認證不符。 模型值、已編輯的值和預留位置 (例如認證類型或使用說明) 將不會比對實際秘密值應呈現的位置。
關鍵字
Keyword_SymmetricKeyContextInXml:
- 密碼
- 機碼
- 連接字串