新微赢技术网

标题: ASP.NET2.0瞎记-加密链接字符串 [打印本页]

---

作者: ■■■■■■    时间: 2009-3-16 23:01
标题: ASP.NET2.0瞎记-加密链接字符串
通常都是把与数据库的连接字符串放到web.config文件里，因为有API可以直接访问并取出数据，
　　但也存在一些安全问题，数据库的连接字符串是以明文的方式在.config文件里的。
　　.NET 里有ASP.NET IIS 注册工具 (Aspnet_regiis.exe) 这样的一个工具，可以对站点的.config文件的节进行加密
　　方法：
　　加密：aspnet_regiis -pef "加密的web.config里面的配置节名称" "web.config文件所处的目录"
　　解密：aspnet_regiis -pdf "加密的web.config里面的配置节名称" "web.config文件所处的目录"
　　加密之前:
<connectionStrings>
　<add name="pubsConnectionString" connectionString="Data Source=MHLSQL2000;Initial Catalog=pubs;User ID=sa;Password=sql2000"
　 providerName="System.Data.SqlClient" />
</connectionStrings>
加密之后:
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
　<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
　 xmlns="http://www.w3.org/2001/04/xmlenc#">
　 <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
　 <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
　　<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
　　 <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
　　 <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
　　　<KeyName>Rsa Key</KeyName>
　　 </KeyInfo>
　　 <CipherData>
　　　<CipherValue>e15rhABrAtua53kjZ2a3U+ijC/Hr5ZhGUWGL5swkfxJaHS6hxGacw7CxyNlhnJwRc44ZE2edsKR
fSJeXPS76fe4znlE5BqaxMMMWK+yFMiuWM+Cor1DFffheRNjAB7pMYdRQoMRCBq6H18gxIGlRY1dXtUERzNLJ
5ug+S/qdj8E=</CipherValue>
　　 </CipherData>
　　</EncryptedKey>
　 </KeyInfo>
　 <CipherData>
　　<CipherValue>Y1SjIK04jc0cS8Fg7EJyLoiXAUWc+I708SOsebWHeihg4kRFEF4wGvQLyrZQqFXNUIm56tIktQ

gapd7px92nfwAzYFv8R2gYV/7JwjfbjpM1v27p5WgNycJbo8H4uNj4LwgPfoqy2Dl41geMFHXCOak8IWxrA8MkbpIsK
HFTJNkMo9yph+vVUMdViwaBSOKONSrXJ2k16kjHoSjJe1VP6WfMFZCeL7+nMuLf4sNZc34d0fl3S50H+kNwZre9Mk
UCSLr5pImCv5fhgHP+Ee9QwS8ahvOvRwUY7kWMr+M+jKoS+FDbhuRIkcbWaPP75XzdmyBN/vGwcMfX63faA9vdN
Osl1a75Kd0L</CipherValue>
　 </CipherData>
　</EncryptedData>
　　
　　</connectionStrings>

---

欢迎光临 新微赢技术网 (http://bbs.weiying.cn/)

Powered by Discuz! X3.2