Web.config里连接字符串存储加密
来源:互联网 发布:php一年工作经验简历 编辑:程序博客网 时间:2024/06/05 04:48
asp.net里面web.config文件中的连接字符串是以明码形式保存的,通常存储内容包括数据库服务器名称、数据库名称、账号、甚至包括密码。这种做法的缺点显而易见:开发团队中所有人员都有机会看到这些敏感信息。
为了解决这个问题,ASP.NET 2.0支持一种将连接字符串等敏感信息加密存储于是Web.config文件中的方法.进入.net 的SDK命令提示符,使用命令行工具aspnet_regiis.exe.该应用程序位于“%systemroot%/Micrsoft.NET/Framework/versionNumber”文件夹中。aspnet_regiis.exe是一种常见的命令行解释器,开发人员只需按照简单的语法要求输入命令,就可以完成连接字符串的加密或解密的任务。
假设需要加密的Web.config文件位于“D:/website2”文件夹中,则使用的命令行如下。 aspnet_regiis.exe -pef “connectionStrings” “D:/website2”
参数"-pef"表示根据文件绝对路径执行加密配置节;“connectionStrins”表示所加密的配置节名称;“D:/website2”表示Web.config文件所在文件夹绝对路径。
加密结束后,aspnet_regiis.exe将提示开发人员加密成功
web.config文件加密前的源代码
<?xml version="1.0" encoding="utf-8"?><!-- 注意: 除了手动编辑此文件以外,您还可以使用 Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 中的 “网站”->“Asp.Net 配置”选项。 设置和注释的完整列表在 machine.config.comments 中,该文件通常位于 /Windows/Microsoft.Net/Framework/v2.x/Config 中--><configuration> <appSettings/> <connectionStrings> <add name="NorthwindConnectionString" connectionString="Data Source=LQ;Initial Catalog=Northwind;Integrated Security=True" providerName="System.Data.SqlClient" /> </connectionStrings> <system.web> <!-- 设置 compilation debug="true" 将调试符号插入 已编译的页面中。但由于这会 影响性能,因此只在开发过程中将此值 设置为 true。 --> <compilation debug="false" /> <!-- 通过 <authentication> 节可以配置 ASP.NET 使用的 安全身份验证模式, 以标识传入的用户。 --> <authentication mode="Windows" /> <!-- 如果在执行请求的过程中出现未处理的错误, 则通过 <customErrors> 节可以配置相应的处理步骤。具体说来, 开发人员通过该节可以配置 要显示的 html 错误页 以代替错误堆栈跟踪。 <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm"> <error statusCode="403" redirect="NoAccess.htm" /> <error statusCode="404" redirect="FileNotFound.htm" /> </customErrors> --> </system.web></configuration>
web.config文件加密后的源代码
<?xml version="1.0" encoding="utf-8"?><!-- 注意: 除了手动编辑此文件以外,您还可以使用 Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 中的 “网站”->“Asp.Net 配置”选项。 设置和注释的完整列表在 machine.config.comments 中,该文件通常位于 /Windows/Microsoft.Net/Framework/v2.x/Config 中--><configuration> <appSettings/> <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider"> <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns="http://www.w3.org/2001/04/xmlenc#"> <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" /> <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#"> <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#"> <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" /> <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#"> <KeyName>Rsa Key</KeyName> </KeyInfo> <CipherData> <CipherValue>3OvsvxWmgaGfM9LnG7m+65eID/pgmrKMKb/xqGPAPY1vtmaYMqDrck2lslyZnV7YTMS8FIJZ19w2WbexEISraDRCSP8lu6dWx8fz1fTraI/I7mJd8g4ljrtRD5ziKWnS8wCCICVBZEz6ykrrRL3H5OHNBlCEdpKcuXkur6CN1jM=</CipherValue> </CipherData> </EncryptedKey> </KeyInfo> <CipherData> <CipherValue>GBNCrtRN5ynPl6g6puxrSvYy75xn+ydLSPt/BYhksZOerE5zR4foZaH7GKHbH1eye0bhglQXuqYo4+8RCAIgeEFeUQkRHgmwnoTUicJC6JxI4tVTzpE1Baq2JHHTNQWZ+9PS5TuHHM4i4fiku9lYjBynvXekWYfnEoEH4kuFE2WACONPEYDrbDFL2CmcUVdfZ745K5VmnMO3Z1kovgYSeklYc8wdD5GJpapH0rL3r0dtUsqd7KNsg2K7fbprDP+1P851pc6E69C9ILaSzkkkpNWH+upcXAB3w9iumCd8YSk=</CipherValue> </CipherData> </EncryptedData> </connectionStrings> <system.web> <!-- 设置 compilation debug="true" 将调试符号插入 已编译的页面中。但由于这会 影响性能,因此只在开发过程中将此值 设置为 true。 --> <compilation debug="false" /> <!-- 通过 <authentication> 节可以配置 ASP.NET 使用的 安全身份验证模式, 以标识传入的用户。 --> <authentication mode="Windows" /> <!-- 如果在执行请求的过程中出现未处理的错误, 则通过 <customErrors> 节可以配置相应的处理步骤。具体说来, 开发人员通过该节可以配置 要显示的 html 错误页 以代替错误堆栈跟踪。 <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm"> <error statusCode="403" redirect="NoAccess.htm" /> <error statusCode="404" redirect="FileNotFound.htm" /> </customErrors> --> </system.web></configuration>
连接字符串加密后,其它人很难在不经过解密的情况下,了解具体的连接字符串内容。
解密的命令如下: aspnet_regiis.exe -pdf “connectionStrings” “D:/website2”
需要注意的是,加密过程中使用了一个基于本机的密钥,这意味着解密过程必须在同一台计算机上完成。如果是将加密后的Web.config文件移动到其它计算机上,那么Web.config文件中的连接字符串将不能够正常解密。
- Web.config里连接字符串存储加密
- 加密web.config连接字符串
- 如何加密Web.Config中的连接字符串
- web.config中加密连接字符串
- 如何加密Web.Config中的连接字符串
- web.config中加密连接字符串
- 如何加密Web.Config中的连接字符串
- web.config里写access连接字符串
- ASP.NET中web.config中加密连接字符串
- web.config中连接字符串的读写和加密解密
- web.config 中connectionStrings连接字符串加密、解密问题
- web.config 中connectionStrings连接字符串加密、解密问题
- 在web.config里配制连接Access数据库字符串
- ACCESS在Web.config里设置连接字符串
- ACCESS在Web.config里设置连接字符串!
- web.config 连接字符串
- 取Web.config连接字符串
- web.config中的连接字符串
- IE6 Bugs(一)
- sql存储过程详解
- 腾讯为什么不发布LINUX下的RTX客户端软件?
- .browser的解释
- Red Hat Enterprise Linux AS3U2下安装Oracle 10.1.0.3.0
- Web.config里连接字符串存储加密
- 看了“妇好”的介绍,才知道YY小说里的“万能后宫”竟然是真的。。。
- 在RHAS4上安装的ORACLE(9.2.0.4)
- JAVA 面试题
- sqlite的C/S结构的ODBC驱动程序终于实现成功了
- 8051汇编的sp指针
- Can't connect to X11 window server using ':0.0' as the value of the DISPLAY variable.
- oralce 10使用之 imp
- sybase数据库中乱码问题解决