jimson_zhu的博客

编程路上碰见的荆棘花朵,与君共勉。

数据库连接字符串的加密解密

通常我们开发项目时经常会用到数据库去储存项目应用层(也就是在用户与程序发生产生数据的交互时,比如增删查改操作)产生的数据,这时我们会创建数据库连接字符串对象,然后通过连接对象才去做其他操作。

但是,如果在代码中给出连接字符串对象,则不安全,当然连接本地数据库时使用没有账户、密码的连接字符串则另当别论。所以,可以在App.config配置文件中(.NET项目则是Web.config)定义连接字符串对象,然后通过加密的方式使连接字符串对象中的敏感信息(如密码)不显示出来。

如果你是用VS开发项目,则可以通过在VS自带的命令行中执行aspnet_regiis.exe来加密与解密。 


对配置信息数据加密:

我们需要对App.config文件里的connectionStrings字符串进行加密处理,ASP.NET IIS 注册工具 (aspnet_regiis.exe)可以胜任这个工作,但这个工具只能针对ASP.NET的Web.config配置文件,其他类型项目的App.config配置文件该怎么加密解密呢?

首先对一会儿用到的命令的配置选项做一个说明:

配置选项:

-pdf:对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行解密。

-pef:对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行加密。

-pdf 和-pef 参数是对指定的物理目录里的Web.config文件进行解密加密,我们可以先将App.config文件改名为Web.config,通过这两个参数便可以“骗”过系统,让它将指定的配置节进行加密,我们只需要将加密后的文件名改回App.config即可,我们来实验一下:

第一步:先将目录下的App.config改名为Web.config。

第二步:打开SDK命令提示:开始菜单>>所有程序(所有应用)>>VS2015命令提示(如果是windows7,点右键以管理员身份运行)。

输入命令:aspnet_regiis -pef "配置节" "目录"

以我的项目为例,加密前的config文件内容如下:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5"/>
    </startup>
  <connectionStrings> 
    <add name="SQLConnString" connectionString="Data Source=192.168.1.11,3000;Initial Catalog=sfc;User ID=sfcuser;Password=123456;"/>
    <add name="other" connectionString="其他数据库的连接字符串"/> 
</connectionStrings>
</configuration>

输入命令:aspnet_regiis -pef "connectionStrings" "E:\开发目录路径"

加密后的config文件内容如下:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5.2" />
    </startup>
    <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
        <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
            xmlns="http://www.w3.org/2001/04/xmlenc#">
            <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
            <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
                <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
                    <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
                    <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
                        <KeyName>Rsa Key</KeyName>
                    </KeyInfo>
                    <CipherData>
                        <CipherValue>VSPD7/4I3VKrsicErmAWSsTbdFov/7qWnib+5Rts21Y8YZEj+AKnS9AOAC/Z7jox8eBnFkmPU1xLorgw+iV/74Jf09n4jOWWvqMymIH40V8yt1puovE1LaHRRhIyX+djbT18MTy7jeHBDhrg1doSPUuOgwjzt9IzMX0=</CipherValue>
                    </CipherData>
                </EncryptedKey>
            </KeyInfo>
            <CipherData>
                <CipherValue>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</CipherValue>
            </CipherData>
        </EncryptedData>
    </connectionStrings>
</configuration>


第三步:由此可见,我们已经完成了加密任务,现在只需要将项目目录中的配置文件Web.config文件名改回App.config即可,在应用程序项目中无需对该文件进行加密操作,.NET框架会自动替我们完成。

如果想解密该文件也很简单,反其道而行即可。在SDK命令提示里输入:aspnet_regiis -pdf "配置节" "目录"即可。

阅读更多
个人分类: 数据库
上一篇存储过程入门
下一篇接口与抽象类区别总结
想对作者说点什么? 我来说一句

数据库连接字符串加密与解密

2011年07月18日 793KB 下载

用 c# 做的字符串加密解密工具

2010年01月31日 29KB 下载

C# 加密解密数据 程序源码

2010年03月26日 805KB 下载

没有更多推荐了,返回首页

关闭
关闭