ADO数据库连接中的Persist Security Info参数的作用

最新推荐文章于 2020-11-11 22:35:54 发布
最新推荐文章于 2020-11-11 22:35:54 发布
阅读量1k 收藏
点赞数
分类专栏: C# 文章标签: security 数据库 string 工具 存储 image

作者: 云杉上的蝴蝶    来源: IXPUB技术博客

能许多人不知道数据库连接参数(Connection String) 中的Persist Security Info 参数是做什么用的,且用到的机会也很少,但我们这几天就遇到了一个跟Persist Security Info 参数有关的错误,特别分享一下处理的经验。
先从 Visual Studio Server Explorer 讲起,请先参考下图。
当你在新增连接时,可以选择[Save my password] 选项,如果你有勾选,可以点选[Advanced...] 按钮查询通过工具帮你产生的连接符串。


image2.axd.png


image3.axd.png

 



实际存储在 web.config的连接参数大概将会长这样:
Data Source=.;Initial Catalog=master;Persist Security Info=True;User ID=sa;Password=xxxx光通过 Visual Studio工具上的说明就可大略得知Persist Security Info 的用途。在缺省不加上Persist Security Info 的情况下,缺省为False,当程序需要进行数据库连接时,此时会将「敏感信息」例如:口令(Password)等信息暂存在连接对象中(内存里),当连接创建成功之后,就会立即将「敏感信息」清除,这能确保内存中的「敏感信息」会立即清除,降低信息揭露(Information Leakage)的风险,因为这样的风险也是出现在OWASPTop 10 (2007) 的第六位 (A6)

精确的来说,连接信息是在 SqlConnection 类型的 ConnectionString 属性或 DbConnection 类型的 ConnectionString 属性中。

当你将 Persist SecurityInfo 宣告为 True时,即便连接已经创建,也会将口令存储在内存中,供后续程序引用,而我们就刚好有一支程序需要在程序执行的过程中取得新的连接,需要用到原本的连接参数,所以需要将 Persist Security Info 宣告为True 才能正常运作。

其实也不一定要将PersistSecurity Info 宣告为True ,因为只要将该程序修改成直接从web.config 中重新读入Connection String 即可。

除此之外,我同事也遇到一个奇怪的事件,就是同一段代码在执行时明明有些页面不会挂掉,有些页面就会挂掉,不同人看同一页时,也会有时成功、有时失败的情况。那是因为 ADO.NET Connection Pool 的概念,在连接数足够的情况下是不需要重新创建连接的,所以才会有这种类似灵异事件的情况。

aspnetfeizi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#编程实现连接ACCESS数据库实例详解
01-21
本文实例讲述了C#编程实现连接ACCESS数据库的方法。分享给大家供大家参考,具体如下: 一、建立FORM窗体,加一个按钮控件,加一个DATAGRIDVIEW控件。 二、双击FORM,加入命名空间 代码如下:using System.Data.OleDb; 双击按钮,进入按钮代码,写如下代码 OleDbConnection strConnection = new OleDbConnection(Provider=Microsoft.Jet.OLEDB.4.0;Data Source= + 员工信息.mdb + ;Persist Security Info=False); //建立
c# 连接access数据库config配置
12-31
   ”*” value=”Provider Source=D:aa.... 您可能感兴趣的文章:C#编程实现连接ACCESS数据库实例详解C#使用ADO.Net部件来访问Access数据库的方法C#通过oledb访问access数据库的方法C#动态创建Access数据库及表的方
Persist Security Info = true | false作用
qq_41642615的博客
09-22 4473
Persist Security Info ----是否保存安全信息 User ID-------------------用户名 PassWord------------------密码 Initial Catalog-----------数据库的名称或者数据库ip或者目录 Data Source---------------数据源,服务器 Persist Security Info属性...
Persist Security Info 参数作用
zunguitiancheng的专栏
11-11 611
https://www.cnblogs.com/tearer/archive/2012/12/20/2826759.html Persist Security Info属性的意思是表示是否保存安全信息,其实可以简单的理解为"ADO数据库连接成功后是否保存密码信息", True表示保存,False表示不保存 ADO缺省为True (ADO.net缺省为False,未测试,根据参考资料上说的) 具体可以通过ADO的Connect对象的ConnectString属性进行验证,如下所示(以下在Del.
Persist Security Info 是什么意思
张晓
08-10 4950
相信大家在敲例子的时候遇到了“Pesist  Security Info "这句话,它有什么作用呢?      Persist Security Info属性的意思是表示是否保存安全信息,其实可以简单的理解为"ADO数据库连接成功后是否保存密码信息",      SqlDataOperate sqlDataOperate = new SqlDataOperate("Data
Persist Security Info
weixin_34087503的博客
08-24 131
ADO用了这么久,每次用向导创建ADO数据库连接字符串时总会有产生一个PersistSecurityInfo属性,平时没太注意,因为设置为True或False时对数据库连接没有任何影响。不过心理还是不爽,今天有时间查询了一下资料,总算搞清楚了它的作用PersistSecurityInfo属性的意思是表示是否保存安全信息,其实可以简单的理解为"ADO数据库连接成...
ADO.Net对oracle数据库操作的实例代码
01-02
首先要写连接字符串 可以在web.config里写上 ...Persist Info=True;User ID=ds;Password ds;Unicode=True” providerName=”System.Data.OracleClient”/> </connectionStrings>  <add name=”oracleson” conn
asp连接access、sql数据库代码及数据库操作代码
01-20
1. ASP与Access数据库连接...Persist Security Info=False” set conn = Server.CreateObject(“ADODB.Connection”) 2. ASP与SQL数据库连接: 代码如下: dim conn set conn=server.createobject(“ADODB.connection”
Print显示排版应用程序adocon.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=db_test.mdb;Persist Security Info=False"
12-19
Print显示排版应用程序adocon.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=db_test.mdb;Persist Security Info=False" adocon.Open(VB6.0源代码编写) Print显示排版应用 QQ223857666勾月[email protected]
用asp实现的数据库存取文件的代码
01-21
************************************************************************* ‘** ‘** 使用 ADODB.Stream 保存/读取文件到数据库 ‘** 引用 Microsoft ActiveX ...Persist Security Info=False” & _ ‘*
关于Persist Security Info=True,又遇sa登陆失败的错误
weixin_33711641的博客
10-25 438
&lt;add name="JL_MFGContext" providerName="System.Data.SqlClient" connectionString="Data Source=192.168.xx.xx;Initial Catalog=xxxx;UID=sa;PWD=xxxx;Persist Security Info=True;" /&gt; 当指定是Persist Secur...
.NET连接数据库字符串密码丢失的解决方法(persist security info=true;)
老紫竹的专栏
02-05 4545
 连接字符串如下server=localhost;user=root;password=123456;database=test;可是到了连接里面,就变成了server=localhost;user=root;database=test;然后程序运行就出现了 Using Password No的异常信息,经询问同时,应该增加一个配置参数persist securit
Persist Security Info参数作用
weixin_30764883的博客
12-17 69
ADO用了这么久,每次用向导创建ADO数据库连接字符串时总会有产生一个Persist Security Info属性,平时没太注意,因为设置为True或False时对数据库连接没有任何影响。不过心理还是不爽,今天有时间查询了一下资料,总算搞清楚了它的作用Persist Security Info属性的意思是表示是否保存安全信息,其实可以简单的理解为"ADO数据库连接成功后是否保存密码信息"...
VC_ADO连接SQLSERVER时连接字符串的模式
weixin_30294709的博客
05-27 101
一、连接SQL SERVER的第一种连接字串: 是针对数据库身份验证模式为”SQL SERVER 和 windows“而言, 连接字串为: CString strConn; strConn = ”Provider = SQLOLEDB.1;\ Persist Security Info = true;\ User ID = sa;\ Password=123456;...
SQL链接方式(转自:王志鹏博客)
dianli0582的博客
07-01 195
*OLEDB方式连接 Sql身份验证模式:Provider="SQLOLEDB;data source=server_name;initial catalog=databasename;uid=username;pwd=password;" Windows身份验证模式:ConnectString=”Provider=SQLOLEDB;Data ...
data source 和initial catalog
weixin_30501857的博客
09-19 879
initialcatalog与database的区别是什么InitialCatalog:DataBase:两者没有任何区别只是名称不一样,就好像是人类的真实姓名与曾用名一样。。都可以叫你。 ******************************************** IntegratedSecurity=SSPI这个表示以当前WINDOWS系统用户身去登录SQL...
c语言ado连接数据库
最新发布
05-28
在 C 语言连接数据库可以使用 ADO(ActiveX Data Objects)技术。ADO 是 Microsoft 公司开发的一种用于访问数据库的 COM 组件,可以连接多种类型的数据库,如 Access、SQL Server、Oracle 等。 以下是一个使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值