C#学习记录——数据库连接字符串的加密解密

已于 2024-07-23 09:17:12 修改
阅读量4.3k 收藏 10
点赞数 3
文章标签: 数据库 c# 学习
于 2018-04-17 12:37:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimson_zhu/article/details/79972919
版权

通常我们开发项目时经常会用到数据库去储存项目应用层(也就是在用户与程序发生产生数据的交互时,比如增删查改操作)产生的数据,这时我们会创建数据库连接字符串对象,然后通过连接对象才去做其他操作。

但是,如果在代码中给出连接字符串对象,则不安全,当然连接本地数据库时使用没有账户、密码的连接字符串则另当别论。所以,可以在App.config配置文件中(.NET项目则是Web.config)定义连接字符串对象,然后通过加密的方式使连接字符串对象中的敏感信息(如密码)不显示出来。

如果你是用VS开发项目,则可以通过在VS自带的命令行中执行aspnet_regiis.exe来加密与解密。 

对配置信息数据加密:

我们需要对App.config文件里的connectionStrings字符串进行加密处理,ASP.NET IIS 注册工具 (aspnet_regiis.exe)可以胜任这个工作,但这个工具只能针对ASP.NET的Web.config配置文件,其他类型项目的App.config配置文件该怎么加密解密呢?

首先对一会儿用到的命令的配置选项做一个说明:

配置选项:

-pdf:对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行解密。

-pef:对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行加密。

说明:-pdf 和-pef 参数是对指定的物理目录里的Web.config文件进行解密加密,我们可以先将App.config文件改名为Web.config,通过这两个参数便可以“骗”过系统,让它将指定的配置节进行加密,我们只需要将加密后的文件名改回App.config即可。

我们来实验一下:

第一步:先将目录下的App.config改名为Web.config。

第二步:打开SDK命令提示:开始菜单>>所有程序(所有应用)>>VS2015命令提示(如果是windows7,点右键以管理员身份运行)。

输入命令:

aspnet_regiis -pef "配置节" "目录"

以我的项目为例,加密前的config文件内容如下:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5"/>
    </startup>

    <connectionStrings> 
        <add name="SQLConnString" connectionString="Data Source=192.168.1.11,3000;Initial Catalog=sfc;User ID=sfcuser;Password=123456;"/>
        <add name="other" connectionString="其他数据库的连接字符串"/>
    </connectionStrings>
</configuration>

输入命令:

​​​​​​​aspnet_regiis -pef "connectionStrings" "E:\开发目录路径"

加密后的config文件内容如下:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5.2" />
    </startup>
    <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
        <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
            xmlns="http://www.w3.org/2001/04/xmlenc#">
            <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
            <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
                <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
                    <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
                    <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
                        <KeyName>Rsa Key</KeyName>
                    </KeyInfo>
                    <CipherData>
                        <CipherValue>VSPD7/4I3VKrsicErmAWSsTbdFov/7qWnib+5Rts21Y8YZEj+AKnS9AOAC/Z7jox8eBnFkmPU1xLorgw+iV/74Jf09n4jOWWvqMymIH40V8yt1puovE1LaHRRhIyX+djbT18MTy7jeHBDhrg1doSPUuOgwjzt9IzMX0=</CipherValue>
                    </CipherData>
                </EncryptedKey>
            </KeyInfo>
            <CipherData>
                <CipherValue>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</CipherValue>
            </CipherData>
        </EncryptedData>
    </connectionStrings>
</configuration>

第三步:由此可见,我们已经完成了加密任务,现在只需要将项目目录中的配置文件Web.config文件名改回App.config即可,在应用程序项目中无需对该文件进行加密操作,.NET框架会自动替我们完成。

如果想解密该文件也很简单,反其道而行即可。在SDK命令提示里输入:

aspnet_regiis -pdf "配置节" "目录"

即可。

jimson_zhu
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
C# 连接数据库(MD5加密存储)演示注册与登录
其实,我还相信爱情
12-28 1655
工具:Visual Studio 2008            SQL Server 2008            Windows XP   Form1: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.
在vs2010c#实现连接mysql数据库以及sha1数据加密
zhangjia1300的专栏
04-24 1121
首先,在服务器端或者本机安装mysql5.x,打开dos窗口,进入mysql下的bin目录 例如cd C:\Program Files\MySQL\MySQL Server 5.6\bin,输入命令mysql -uusername -ppassword登录数据库,然后输入命令grant all privileges on *.* to root@'%' identified by 'mypass
C#数据库连接字符串加密解密
10-15
.net下C#数据库连接字符串在配置文件加密解密
C# 数据库链接字符串加密解密工具代码详解
12-25
有些项目尤其是WinForm或者是WPF项目,针对一些工具形式的小项目,不想软件流出去之后,懂程序的的拿到手之后一看配置文件就知道了我们数据库的用户名和密码,如果外网能访问的话,那就麻烦大了。所以这里为了防止项目外泄之后这些信息不被别人看到,我们就需要对链接字符串或者其他重要信息进行加密,用的时候在解密。 思路:使用两个数对连接字符串进行加密,再用这两个数进行解密。 <add key="ConfigString" value="4HsXBRNXTkeN0ZoKdEwFE501TKSqLZUyJ0Zf+C7s5+gPd1SbWBiuh4PG6jeFgcnCTFr0QFW8FN40m/S8xmQ
使用 AES 算法在 C# 实现安全字符串加密和解密
最新发布
技术探索驿站
06-09 1114
在这本,我们踏上了数据安全领域的旅程,重点介绍如何使用高级加密标准 (AES) 算法和 .NET Core 在 C# 实现安全字符串加密和解密。通过利用强大的对称加密算法 AES,我们有能力保护敏感数据免遭窥探。
mysql 密码字段加密_C#里面如何对数据库里面的密码字段加密
weixin_33437929的博客
02-07 452
//哈系散列转换publicbyte[] getSaltedPassword(stringpassword){SHA1 sha1=SHA1.Create();//应用System.Text空间下的Unicode.GetBytes方法获得byte.byte[] bytePassword=sha1.ComputeHash(Encoding.Unicode.GetBytes(password));ret...
C# 加密解密链接字符串
weixin_30235225的博客
08-15 353
有时候可能会用到,给数据库连接字符串加密,让人不那么容易看出服务器的地址和帐号信息,所以大家可以用这个工具,把字符串加密,然后执行的时候解码,就可以了。方便实用。 using System; using System.Collections.Generic; using System.Text; namespace StringEncry { class Enc...
ASP.NET web.config 数据库连接字符串加密解密
10-22
本文主要介绍利用aspnet_regiis.exe工具对web.configconnectionStrings节点进行加密和解密的过程,希望对大家有所帮助。
C#最简单的字符串加密解密方法
09-03
总之,这个简单的C#字符串加密解密方法虽然在实际应用不够安全,但它为我们提供了一个理解加密基础的好例子。在实际项目,应选择更为成熟和安全的加密库或算法来保护数据。同时,学习和理解加密原理对于提升...
Web应用JSON数据保护(密码算法、密钥、数字签名和数据加密)
ryanzzzzz的博客
12-09 2059
发送方使用私钥对JSON数据进行签名,接收方使用发送方的公钥验证签名的有效性。HTTPS使用SSL/TLS协议对通信数据进行加密,确保数据在传输过程被加密,并且只有发送方和接收方能够解密和读取传输的数据。JWE是使用JSON方式来表示数据加密的数据结构,JWE由JOSE头部、JWE密钥密文、JWE初始向量、JWE额外可鉴别数据、JWE密文和JWE鉴别标识组成。消息数据的JSON序列化有两种形式,通用JSON序列化和扁平JSON序列化,前者可以包含一个签名对象组,后者只能表示一个JWS签名对象。
C#加密app.config连接字符串的方法
09-03
主要介绍了C#加密app.config连接字符串的方法,涉及C#配置文件加密的相关实现技巧,具有一定参考借鉴价值,需要的朋友可以参考下
C#几种常用的加密方式
kuilaurence的博客
05-26 2361
https://blog.csdn.net/qq_32688731/article/details/80657826添加链接描述
数据库连接字符串加密解密
weixin_30478923的博客
05-22 949
一、加密: 明文如下: <connectionStrings> <add name="SQLProfileConnString" connectionString="server=.;database=MSPetShop4Profile;user id=mspetshop;password=pass@word1;min pool size=4;max pool si...
C# EF 加密连接数据库连接字符串
weixin_30892987的博客
08-21 643
不多说,直接上代码 public partial class Model1 : DbContext { private static string connStr = ""; public Model1() : base("Data Source=.;Initial Catalog=GameDb;user id=sa;passw...
C#管理数据库连接字符串
iloli的专栏
02-01 2638
管理连接字符串常见的方式有三种:.配置文件管理字符串 .UDL文件管理连接字符串 .注册表管理连接字符串 .其他    `(1).配置文件管理字符串app.config必须在源码目录下,在ide里用添加方式加入app.config 内容如下:     在代码要using System.Configuration;然后直接 conn.ConnectionString=Con
C#窗体应用程序:添加配置文件连接数据库并保证数据库连接的安全
weixin_43617448的博客
05-17 1868
C#应用程序想要访问数据库要通过ADO.NET数据访问技术。所以有必要写一个类来对数据库的信息进行增删改查——SQLHelper类。 但存在一个问题,连接字符串在编译后无法修改,即SQLHelper类所在的类库被编译为 .dll文件无法对此文件进行修改。 如果此程序安装到了其他主机上时,连接字符串是不一样的,这就导致了在其他主机上无法连接数据库。 解决方法: 添加一个配置文件 1、在项目的根目录下(UI层)添加配置文件App.config 文件(标准的XMl格式文件) 编写配置文件:添加连接字符串
C# Sqlite数据库加密
硅谷工具人
02-27 4508
sqlite官方的数据库加密是收费的,而且比较贵。幸亏微软提供了一种免费的方法。
app.config数据库连接字符串的加密
lv111zy的专栏
07-02 3382
一直都想对app.config下的数据库连接字符串进行加密,因为程序直接调用数据集的时候必需要调用app.config(程序编译后会自动更名为程序文件名.config),如果数据库连接字符串以明文方式放置在那里,将是意见危险的事情。所以,必须进行加密。 1.我将数据库连接的各个参数(如数据库名,用户,密码,服务器地址)等存放到一个xml文件,之后对其进行加密,并存放于一个服务器共享目录里面。
C# 数据库链接字符串加密
09-11
C#,可以使用ASP.NET IIS 注册工具(aspnet_regiis.exe)来对Web.config配置文件的connectionStrings字符串进行加密。但是对于其他类型项目的App.config配置文件,可以使用以下步骤来加密数据库连接字符串: 1. 在项目添加一个类文件,例如命名为"ConfigEncryption.cs"。 2. 在这个类文件,编写一个静态方法,用于加密和解密连接字符串。以下是一个示例方法: ```csharp using System; using System.Configuration; using System.Security.Cryptography; using System.Text; public static class ConfigEncryption { public static string EncryptConnectionString(string connectionString) { byte[] clearBytes = Encoding.UTF8.GetBytes(connectionString); byte[] protectedBytes = ProtectedData.Protect(clearBytes, null, DataProtectionScope.CurrentUser); return Convert.ToBase64String(protectedBytes); } public static string DecryptConnectionString(string encryptedConnectionString) { byte[] protectedBytes = Convert.FromBase64String(encryptedConnectionString); byte[] clearBytes = ProtectedData.Unprotect(protectedBytes, null, DataProtectionScope.CurrentUser); return Encoding.UTF8.GetString(clearBytes); } } ``` 3. 在App.config配置文件,找到需要加密的连接字符串,并使用上述方法进行加密。例如: ```xml <connectionStrings> <add name="SQLConnString" connectionString="[加密后的连接字符串"/> <add name="other" connectionString="[其他数据库连接字符串"/> </connectionStrings> ``` 4. 在需要使用连接字符串的代码,使用`ConfigEncryption.DecryptConnectionString`方法对加密后的连接字符串进行解密并获取原始的连接字符串。 请注意,加密和解密连接字符串的方法需要确保在同一个上下文进行操作。另外,为了保护加密密钥,建议将此类文件放在安全的位置,并限制对它的访问权限。 这样,您就可以通过以上步骤来实现C#数据库连接字符串加密。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jimson_zhu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值