asp.net2.0用aspnet_regiis加密web.config
来源:互联网 发布:剑三男神脸数据 编辑:程序博客网 时间:2024/06/06 01:37
序言
开发者经常需要在配置文件中存储一些配置信息。比如,数据库联接字符串,用户名和密码等。(这就提出)一个要求,使用ASP.NET 1.x的时候,.net framework应该提供一些方法密或解密这些信息。庆幸的是,ASP.NET 2.0可以灵活的满足这一要求。这篇文章将会展示怎样用嵌入的工具和代码保护一个特定的配置节。
怎样加密配置文件?
ASP.NET 2.0允许你加密配置文件的一部分,来确保他们的安全(相对的)。这个特征通常被叫做受保护配置(Protected Configuration)。ASP.NET提供了两种方法来加密和解密配置文件
- 在命令提示行中,通过ASPNET_REGIIS.EXE工具
- 通过 configuration management 类
加密与解密通过两个受保护的提供者实现
- RsaProtectedConfigurationProvider
- DataProtectionConfigurationProvider
存储在可以在你的机器里的machine.config文件中找到这两个提供者。RsaProtectedConfigurationProvider是默认的提供者。下面的部分是machine.config中的相关标记
RsaProtectedConfigurationProvider"> RsaProtectedConfigurationProvider"type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"description="Uses RsaCryptoServiceProvider to encrypt and decrypt"keyContainerName="NetFrameworkConfigurationKey"cspProviderName="" useMachineContainer="true" useOAEP="false" />DataProtectionConfigurationProvider"type="System.Configuration.DpapiProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"description="Uses CryptProtectData and CryptUnProtectDataWindows APIs to encrypt and decrypt" useMachineProtection="true"keyEntropy="" />
使用ASPNET_REGIIS.EXE加密一个配置节
让我们来看看如何使用ASPNET_REGIIS.EXE工具来加密
用VS.Net建立一个网站叫做EncryptTest,加入一个web.config文件。然后加入如下的
我们简单的加入了一个联接字符串,指向了Northwind数据库。然后打开default.aspx文件,拖拽一个GridView控件,并在Page_Load中输入如下代码:
protected void Page_Load(object sender, EventArgs e){string strConn = ConfigurationManager.ConnectionStrings["connstr"].ConnectionString;SqlDataAdapter da = new SqlDataAdapter("select * from customers", strConn);DataSet ds = new DataSet();da.Fill(ds);GridView1.DataSource = ds;GridView1.DataBind();} 这段代码里,我们用ConfigurationManager类从
现在打开Visual Studio 2005命令提示,执行下面的命令:
aspnet_regiis -pe "connectionStrings" -app "/encrypttest"
-pe开关用来指定web.config中需要加密的节(我们的例子里是connectionStrings)。
-app开关用来指定IIS里面的虚拟路径
执行以后,如果你再查看一下web.config文件,你会看到这样的情形:
Rsa Key NW4gFUtlA3XkbKu42FQ3kYV8EKmwzy9r53vrI2rjVZFqjsr00/MwS6TWqjnsguN09kWvNIrbfWu5+Gi+DLFhYnGm2NcuaCyVic8f5e0Q8u3E7zk2MegZmiri5bSELE1fZneWz4oFb+MHqA94ZO3BeXBlocou6ydtmJPXZCqLsDQ= T2fswq6Rt7g7VSNUnoe4kNFGSluWCBReQf3DRbXao/sWaWs4mrJAI6Xy0zNDHY5pKXUUF9Kep2wG84rMVx0QtLIUjBaUKCnrmEb+53oYNPjN4Kf5zcPyWoaWwcus4LnJYNtg3oGJUvavZ0tjGXH9+5gBw/xMrtfDcYAIom9l/IMcO92BKrvimjn/k4Mr8VXxGpvdMkAC3+e6dtWJeUgQGpepO+RNpWymB5kWj38LjMQ=
这个工具已经用RsaProtectedConfigurationProvider(默认的提供者)加密了connectionStrings节点,
并且将加密过的标签返回给配置文件。你还可以指定具体的Protected Configuration Provider(加密保护配置提供者),
使用-prov开关来指定。很简单,不是么?
现在,浏览你的web页面。这个web页面将会在GridView标记里正确的显示Customers表的内容,这说明ConfigurationManager类
在读取连接字符串的时候自动解密了其中的信息。
使用ASPNET_REGIIS.EXE解密配置节
如果你需要在开发过程中对连接串进行些改动要怎么办?不用担心,ASPNET_REGIIS.EXE工具同样支持解密节点,仅仅需要执行
下面的命令就会恢复到你原来的未加密的版本。
aspnet_regiis -pd "connectionStrings" -app "/encrypttest"
唯一的区别就是,我们用-pd开关代替了-pa开关。
Encryption and decrypting via code
The task of encrypting and decrypting web.config can also be achieved via code. Let's see how.
Add a new web form to the same web site and design it as shown below:
通过代码加密与解密
加密与解密web.config功能同样可以通过代码来完成。让我们看看怎样完成的。
在同样的站点下加入一个新的web页面,并且设计成下面的样子
在"Encrypt Connection String"按钮的Click事件中加入如下代码:
protected void Button1_Click(object sender, EventArgs e){Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);ConfigurationSection section = config.ConnectionStrings;if (!section.SectionInformation.IsProtected){section.SectionInformation.ProtectSection("RsaProtectedConfigurationProvider");section.SectionInformation.ForceSave = true;config.Save(ConfigurationSaveMode.Modified);}}如果你不是很熟需怎样修改web.config的内容,下面的这篇文章应该对你有帮助
通过程序修改Web.config文件的内容。
这段代码的上半部分是打开并修改web.config文件。然后找到ConnectionStrings配置节。
然后,粗体字的部分是非常重要的。ProtectSection()方法指定了你用来加密节点的Protected Configuration Provider(保护配置供应者),
然后用这个供应者加密了下一行的节点。
代码最后将结果保存。
解密配置节的工作和加密类似:protected void Button2_Click(object sender, EventArgs e){Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);ConfigurationSection section = config.ConnectionStrings;if (section.SectionInformation.IsProtected){section.SectionInformation.UnprotectSection();section.SectionInformation.ForceSave = true;config.Save(ConfigurationSaveMode.Modified);}}这里我们用UnprotectSection()方法回复到未加密的版本。
- asp.net2.0用aspnet_regiis加密web.config
- asp.net2.0中加密web.config
- aspnet_regiis加密的web.config解密工具
- 采用ASP.NET IIS 注册工具 (Aspnet_regiis.exe)对web.config实行本地加密
- 对asp.net2.0网站web.config中的数据库连接字符串加密
- 对asp.net2.0网站web.config中的数据库连接字符串加密
- 对asp.net2.0网站web.config中的数据库连接字符串加密
- 对asp.net2.0网站web.config中的数据库连接字符串加密
- 对asp.net2.0网站web.config中的数据库连接字符串加密
- 使用asp.net2.0或3.5编程加密、解密web.config中的配置信息
- c# web.config 配置文件的加密与解密,aspnet_regiis.exe
- c# web.config 配置文件的加密与解密,aspnet_regiis.exe
- C# web.config 配置文件的加密与解密,aspnet_regiis
- .net2.0下web.config敏感数据的加密
- ASP.NET2.0里web.config配置的读写
- ASP.NET2.0里web.config配置的读写
- ASP.NET2.0里的web.config配置接口API
- ASP.NET2.0里的web.config配置接口API
- Windows窗口消息分析
- #ifndef, #define, #endif区别和使用
- 掌握 Ajax -- 利用 DOM 进行 Web 响应
- 基于Java Swing和数据报文的局域网聊天和文件传输程序
- TortoiseSVN 1.4.4 windows安装包、简体繁体中文语言包下载
- asp.net2.0用aspnet_regiis加密web.config
- subvision论坛
- 现在我想知道是学习.NET好,还是学习J2EE好,能帮给我点意见吗?
- Hibernate注释简介
- 人工大脑之父放言50年后机器人将威胁人类
- PHP分页原理及实例
- Socket例子
- my blog
- 学习编写标记文件(tag)上
