Versleutelen van connection strings en sensitieve data in GeoWeb configuratiebestanden

Microsoft .NET heeft een mechanisme voor het versleutelen van bepaalde secties in configuratiebestanden. Dit is handig als de configuratiebestanden connection strings naar databases bevatten met gebruikersnamen en wachtwoorden. In GeoWeb worden connection strings van datalinks, zoektabellen en workflows namelijk opgeslagen als tekst in de site.xml (en/of in workflowbestanden). Om deze connection strings te versleutelen, dienen deze eerst te worden verplaatst van de site.xml naar de web.config bestanden van GeoWeb. Dit heeft meerdere voordelen:

• Dezelfde connection string kan dan worden gebruikt voor alle GeoWeb sites.
• Gebruikersnaam en wachtwoord worden dan ook niet getoond in de GeoWeb Manager.
• Indien sites worden verplaatst naar een andere GeoWeb server, dan hoeven de connection strings niet opnieuw te worden geconfigureerd. Voorwaarde is dat deze connection string op beide servers geconfigureerd is in de web.config bestanden.
• Ook workflows hebben toegang tot de connection strings die in de web.config bestanden zijn geconfigureerd.

Volg de volgende stappen om een data connectie te configureren en op te slaan in een web.config bestand:

1. Open de GeoWeb Manager.
2. Open een GeoWeb site en ga naar het tablad ‘Data Connections’.
3. Klik op ‘Add Data Connection’ om een data connectie toe te voegen en volg de stappen in de wizard.
4. Nadat deze data connectie is toegevoegd, klik op ‘Edit the item’ achter de betreffende data connectie.
5. Kopieer de inhoud van het veld ‘Connection String’ naar een tekstbestand in Notepad.
6. Verwijder de inhoud van het veld ‘Connection String’ in de GeoWeb Manager.
7. Voer een naam in in het veld ‘Connection String Name’ (bijv. “Connectie naar Oracle database”).
8. Klik op ‘Apply Changes’ en ‘Save Site’.
9. Open het web.config bestand van de REST endpoint (C:\Program Files (x86)\Latitude Geographics\Geocortex Essentials\<GeoWeb5x>\REST Elements\REST\web.config).
10. Zoek naar ‘<connectionStrings>’ en voeg de connection string toe die je hebt gekopieerd naar het tekstbestand. Verander hierbij ook de naam van de connection string naar de naam die je hebt gekozen bij stap 7. De connection string zou er dan ongeveer als volgt uit moeten zien:

11. Voeg dezelfde connection string ook toe aan het web.config van de GeoWeb Manager (C:\Program Files (x86)\Latitude Geographics\Geocortex Essentials\GeoWeb51\REST Elements\Manager).

Hiermee is het nu mogelijk om de connection strings te gebruiken voor alle GeoWeb sites en workflows. Daarnaast is het ook mogelijk om de "connectionStrings" in de web.config bestanden te versleutelen zodat deze niet meer zichtbaar zijn in deze bestanden.

1. Open hiervoor de command prompt via het Windows Startmenu (typ “cmd” en open de applicatie via rechtermuisklik > Run as administrator).
2. Ga naar de folder "C:\Windows\Microsoft.NET\Framework64\v4.0.30319>" (de .NET versie zou kunnen afwijken).

3. Run de volgende commands:

Bij een wijziging van de connection string (bijv. wachtwoordwijziging) kunnen deze secties weer ontsleuteld worden met behulp van de volgende commands: