web.config 配置节点加密
来源:互联网 发布:邃无端口白 编辑:程序博客网 时间:2024/05/16 05:00
在 web.config 中可以存储数据库连接语句(通常存于 <connectionString>),也可以存储 SQL语句(通常存于<appSettings>),这样在我们的程序中就可以非常方便地调用,特别是 .NET Framework 2.0中使用声明式数据绑定,更是需要将这些信息存储在 web.config 中。利用明文存储这些敏感信息是不明智的,这就需要加密。
利用 aspnet_regiis 对 web.config 加密
gs E:/wwwroot -prov DataProtectionConfigurationProvider
-pef 指定两个参数:
- 这里 connectionStrings 是要进行加密的配置节,如果配置节不是根元素则就指定路径,如:父配置节/子配置节。
- 这里 E:/wwwroot 是要加密的配置文件所在的物理目录。
-prov 表示使用哪个驱动来加密,一共有两个驱动可选,在类似于C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIG 的位置,我们可以找到machine.config 文件,在其 configProtectedData配置节,我们可以看到这两个驱动的名称,以及默认的驱动是哪一个。这两个驱动是RsaProtectedConfigurationProvider(类名RsaProtectedConfigurationProvider)和DataProtectionConfigurationProvider(类名DpapiProtectedConfigurationProvider)。
- RsaProtectedConfigurationProvider RSA 加密,公钥/私钥均存储在配置文件中,移植方便。
- DataProtectionConfigurationProvider 使用 Windows 内置的加密服务,密钥由 LSASS.EXE 管理,无法移植。通过设置可以限定是只能某个帐户可以使用加密的数据,还是 Windows 中所有帐户均可使用。
你也可以用你自己的加密算法,具体请参见 MSDN 的实现受保护配置提供程序。
加密后,如何应用?
应用上没有变化,在获取这些加密的配置节数据时会自动对其解密。
要修改加密后的配置节内容怎么办呢。三种方法:一是对未加密的 web.config 备份进行修改,然后再加密覆盖之;二是使用-pdf(注意不是 -pef)进行解密,再修改,再加密。注意,要对DataProtectionConfigurationProvider 加密的配置文件进行解密,只能在加密的机器上进行;三是利用 IIS中集成的 ASP.NET 编辑,该编辑时采用的明文,但保存时自动确定是采用密文还是明文,非常方便。
- web.config 配置节点加密
- 给web.config节点加密
- 给web.config节点加密
- web.config 节点的加密
- web.config常用节点配置
- Web.config 节点配置 权限解读
- web.config中customErrors节点的配置
- 加密web.config中的邮件配置
- Web.Config配置节加密和解密
- web.config加密某个配置节
- web.config加密某个配置节
- 加密web.config中的邮件配置mailSettings
- .Net学习笔记 - Web.config节点加密
- asp.net中web.config配置--log4net节点配置
- web.config节点分析
- Web.config,节点大全
- Web.config自定义节点
- 【系统Configmachine.config与自己的应用程序的App.config/Web.Config配置节点重复】解决方法
- 对话框类对象的自销毁与外销毁
- VC从文件中加载图片
- linux c编程操作数据库(sqlite3应用)
- 使用JavaScript操作表单
- 如何学j2ee
- web.config 配置节点加密
- C#使用Setting保存用户自定义窗体位置
- 诺顿卸载密码的问题
- WINCE驱动程序快速入门
- StartUML开源UML绘图软件
- OLTP 数据库特点
- Openbravo的默认用户和密码
- asp.net 控件回发报错的解决方法总结
- 我的Debian安装经历