.net & sql server连接字符串相关

最新推荐文章于 2023-04-24 08:37:05 发布
最新推荐文章于 2023-04-24 08:37:05 发布
阅读量160 收藏
点赞数
分类专栏: ASP.NET 文章标签: sql server .net 加密 security sqlserver asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gishero/article/details/5918735
版权


一连接字符串的加密 概要

1,自己写的加密代码进行加密
2,asp.NET 受保护的配置,可以在配置文件的节点级别进行定义

尽量使用windows身份验证,而不是SQLserver验证

访问IIS时,外部应用程序选择集成验证的时候(就是windows验证)
,通过asp.NET用户(虚拟)进行访问,需要把asp.net用户设置为DB的可访问用户,
在win2003中该用户名称为 Network service

如果使用SQL server验证的话,可以让每个用户将自己的用户名密码,绑定到IE,通过该用户访问sqlserver
但是每一个用户互相独立独立的连接池,不能共享。

相对的windows验证相对很安全,别的用户看不到

关联:SQL Server 2008 的序列号,在购买时,需要同时购入服务器序列号和CAL
      通过windows身份验证访问时可能是只计算为一个CAL
      而通过将用户绑定IE进行访问时 可能是分开计算的,序列号规则太复杂,不知道有没有人详细的了解啊

二 windows 身份验证定义方式
SQLClient Intergrated Security = TRUE
          Intergrated Security = SSPI 
         
三,SQL Server身份验证

强制实施密码安全策略
强制密码过期
用户在下次登录是必须更改密码


四,定义连接字符串

• Persist Security Info 关键字的默认设置为
false。
• 如果将其设置为true 或yes,则允许在打
开连接后通过连接获取安全敏感信息(包
括用户ID 和密码)。
• 保持将PersistSecurity Info 设置为false,
以确保不受信任的来源不能访问敏感的连
接字符串信息。

五,避免连接字符串注入式攻击
System.Data.SqlClient.SqlConnectionStringBuilder builder = new
System.Data.SqlClient.SqlConnectionStringBuilder();
builder["Data Source"] = "(local)";
builder["integrated Security"] = true;
builder["Initial Catalog"] = "AdventureWorks;NewValue=Bad";
Console.WriteLine(builder.ConnectionString);
输出结果:
data source=(local);Integrated Security=True; initial
catalog="AdventureWorks;NewValue=Bad"

六,存储连接字符串
• 连接字符串可以存储在
–配置文件
– COM+ Catalog
– Windows 注册表
– 自定义文件结构

配置文件的放置

System.Configuration.ConnectionStringSettings settings = System.Configuration.ConfigurationManager.ConnectionStrings["connString"];

七,※ 加密连接字符串
• .NET 当中的加密算法
–对称算法(3DES)
– 非对称算法(RSA)
–数据保护(DPAPI)

受保护配置方法

创建配置
• ASP.NET IIS 注册工具(Aspnet_regiis.exe)
– 对Web.config 文件的节进行加密和解密、创建或删除
密钥容器、导出和导入密钥容器信息以及管理对密钥
容器的访问
• System.Configuration 命名空间中的受保护配置

– DPAPIProtectedConfigurationProvider。使用
Windows 数据保护API (DPAPI) 对数据进行加密和解

– RsaProtectedConfigurationProvider。使用RSA 加密
算法对数据进行加密和解密

加密与解密Web 配置节
• 加密Web 配置节
– aspnet_regiis -pe "connectionStrings" -app "/SampleApplication" -prov "RsaProtectedConfigurationProvider“
connectionStrings  节点
/SampleApplication 应用程序名称
RsaProtectedConfigurationProvider 使用的方法

• 解密Web 配置节
– aspnet_regiis -pd "connectionStrings" -app "/SampleApplication"

gishero
关注
专栏目录
数据库的连接字符串大全
anjujiao1678的博客
01-24 1053
一、.NET Framework Data Provider for SQL Server 类型:.NET Framework类库使用:System.Data.SqlClient.SqlConnection厂商:Microsoft 1.标准安全连接 Data Source = myServerAddress;Initial Catalog = myDataBase;User I...
asp.netSQLsever的连接字符串及配置数据库
qq_41547728的博客
10-19 664
asp.netSQLsever的连接字符串及配置数据库 第一种: 在web.config文件中使用AppSettings <appSettings> <add key="名字" value="server=服务器名;user id=数据库ID;password=数据库密码;database=数据库名;" /> </appSettings> 第二种: 使用connectionStrings <connectionStrings> <add n
http://www.xujiwei.cn/blog/?id=803
07-18 244
  .NET SQL Server连接字符串句法[ 11-19 23:09 2007, by xujiwei, from 本站原创 ] [ 字体大小:小 中 大 ]版权声明:未作特别说明的内容可以转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。本文地址:http://www.xujiwei.cn/blog/?id=803以下转载自网络,如果你是作者,请联系我。
.netCore读取配置文件里的sqlserver连接字符串
最新发布
m0_64593363的博客
04-24 851
通过依赖注入,构造函数注入的方式定义一个configuration接口,读取配置文件的内容用UseSqlServer生成数据库。
.net sqlserver,mysql数据库连接
weixin_44442366的博客
03-31 1345
mysql连接字符串 "DbConnectionString": " Data Source=127.0.0.1;Database=netcoredev1;AllowLoadLocalInfile=true;User ID=root;Password=jxx!@#123..errrewJXXX;allowPublicKeyRetrieval=true;pooling=true;CharSet=utf8;port=3306;sslmode=none;", sqlserver连接字符串 "DbConnec
.NET SQL Server连接字符串句法
levine2008的专栏
08-29 911
         数据库的连接性已经发展成为应用程序开发的一个标准方面。数据库连接字符串现在已经成为每个项目的标准必备条件。我发现自己为了找到所需要的句法,经常要从另外一个应用程序中复制连接字符串或者进行一次搜索。这个在与SQL Server交互操作时更是如此,因为它有太多的连接字符串选项。现在就让我们来研究一下连接字符串的众多方面。 内容来自dedecms  连接字符串 
ASP.NETSQL Server连接字符串详解
- SQLServer(FullEditions)ConnectionStringExamples:对于完整版SQL Server连接字符串可能更复杂,包括实例名、认证方式,以及高级选项,如连接池设置。 - WindowsAzureSQLDatabaseConnectionStringExample:...
ASP.NET web.config中数据库连接字符串connectionStrings节的配置方法
01-01
节是对连接到数据库的字符串进行配置,由于MS SQL ServerASP.NET同属于微软的产品,因此是使用ASP.NET开发时首选的数据库是MS SQL Server,本文只讨论对MS SQL Server连接字符串情况。第一种情况,本地开发时,...
.NET Framework SQL Server 数据提供程序连接
09-11
.NET Framework SQL Server 数据提供程序连接池是ADO.NET中一项重要的性能优化技术,它允许应用程序高效地管理和重用数据库连接,从而提升性能和可扩展性。SQL Server .NET Framework 数据提供程序(SqlClient)自动...
SQL Server 连接字符串构造及测试工具
04-14
SQL Server 连接字符串是数据库应用开发中必不可少的一部分,它用于定义应用程序如何连接SQL Server数据库。在VS2010环境下,理解并正确构造连接字符串对于开发高效、可靠的数据库应用至关重要。本解决方案提供了...
C#与Sql连接字符串的公用类 DBHelper
10-12
SQl server2005之后的版本和VS2008之后的版本的通用类,代码简单,通俗易懂,意于初学者参考
ADO.NET调用SQL Server存储过程
06-13
ADO.NET调用SQL Server存储过程,有参无参,传入传出
对于数据库密连接字符串里密码的保护与程序开发方便性的解决办法
weixin_30329623的博客
09-13 108
一、连接字符串的产生。连接字符串使用一个全局的静态类负责生产连接字符串连接字符串的组成由webconfig里connectionstring+用户密码信息。 二、程序里的连接字符串引用全局静态类实现。无论使用强类型Dataset还是Sql操作类,在操作前首先将连接字符串修修为全局静态类里的连接字符串。 三、数据组件的连接字符串。类似于Dataset这类强类型数据组件,在开发阶段使用Conne...
C#.net 连接SQL Server2000数据库,密码加密
杨文的专栏(南京Java讲师)
10-10 2962
htmlasp:DataList id="DataList1" style="Z-INDEX: 105; LEFT: 272px; POSITION: absolute; TOP: 32px"runat="server" Height="104px" Width="273px">------------------------------------------------------------
C#/ASP.NET连接SQL Server,及基本使用方法
m0_54261496的博客
01-06 4112
C#/ASP.NET连接SQL Server,及基本使用方法
C#连接SQLServer数据库优雅方法(巨详细)
热门推荐
这里是努力做好AC吧
10-14 2万+
数据库连接,增删改查非常优雅的方法,保姆级别,建议入门进阶食用。
.NET程序中SQL Server的数据库连接字符串
tianxieeryang的博客
03-03 3930
.NET程序中SQL Server的数据库连接字符串  一、概说   在计算机毕业设计中,SQL Server始终是同学们最为喜爱的数据库之一。随着微软.NET技术的发展, 越来越多的学生选择它作为自己的毕业设计程序写作技术。.NET类毕业设计中的绝大多数是基于数据库的应用系统开发, 这些应用系统使用ADO.NET进行数据库的存取,本文我们向大家介绍数据库链接字符串的写法。
ASP.NET MVC 5 - 创建连接字符串(Connection String)并使用SQL Server LocalDB
燕儿归的专栏
11-04 4455
您创建的MovieDBContext类负责处理连接到数据库,并将Movie对象映射到数据库记录的任务中。你可能会问一个问题,如何指定它将连接到数据库? 实际上,确实没有指定要使用的数据库,Entity Framework将预设值使用的LocalDB。 在本节中,我们将显式地在Web.config文件中,添加应用程序的连接字符串(connection string)。 SQL Server E
ASP.NET跨页面的控件调用
人在天涯,不倦求索。。
02-05 3710
ASP.NET3.5可以很简答的实现一个很有用的功能,既跨页面传送,传统的提交窗体只会将窗体提交给它自己。而跨页面的提交,会将page1的内容传送个page2,并在page2中使用page1中的控件。 ① 跨页面传递的简单实现    页面一(Default.aspx)中的控件                            PostBackUrl="~/PostBac
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值