通常我们开发项目时经常会用到数据库去储存项目应用层(也就是在用户与程序发生产生数据的交互时,比如增删查改操作)产生的数据,这时我们会创建数据库连接字符串对象,然后通过连接对象才去做其他操作。
但是,如果在代码中给出连接字符串对象,则不安全,当然连接本地数据库时使用没有账户、密码的连接字符串则另当别论。所以,可以在App.config配置文件中(.NET项目则是Web.config)定义连接字符串对象,然后通过加密的方式使连接字符串对象中的敏感信息(如密码)不显示出来。
如果你是用VS开发项目,则可以通过在VS自带的命令行中执行aspnet_regiis.exe来加密与解密。
对配置信息数据加密:
我们需要对App.config文件里的connectionStrings字符串进行加密处理,ASP.NET IIS 注册工具 (aspnet_regiis.exe)可以胜任这个工作,但这个工具只能针对ASP.NET的Web.config配置文件,其他类型项目的App.config配置文件该怎么加密解密呢?
首先对一会儿用到的命令的配置选项做一个说明:
配置选项:
-pdf:对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行解密。
-pef:对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行加密。
说明:-pdf 和-pef 参数是对指定的物理目录里的Web.config文件进行解密加密,我们可以先将App.config文件改名为Web.config,通过这两个参数便可以“骗”过系统,让它将指定的配置节进行加密,我们只需要将加密后的文件名改回App.config即可。
我们来实验一下:
第一步:先将目录下的App.config改名为Web.config。
第二步:打开SDK命令提示:开始菜单>>所有程序(所有应用)>>VS2015命令提示(如果是windows7,点右键以管理员身份运行)。
输入命令:
aspnet_regiis -pef "配置节" "目录"
以我的项目为例,加密前的config文件内容如下:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5"/>
</startup>
<connectionStrings>
<add name="SQLConnString" connectionString="Data Source=192.168.1.11,3000;Initial Catalog=sfc;User ID=sfcuser;Password=123456;"/>
<add name="other" connectionString="其他数据库的连接字符串"/>
</connectionStrings>
</configuration>
输入命令:
aspnet_regiis -pef "connectionStrings" "E:\开发目录路径"
加密后的config文件内容如下:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5.2" />
</startup>
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>VSPD7/4I3VKrsicErmAWSsTbdFov/7qWnib+5Rts21Y8YZEj+AKnS9AOAC/Z7jox8eBnFkmPU1xLorgw+iV/74Jf09n4jOWWvqMymIH40V8yt1puovE1LaHRRhIyX+djbT18MTy7jeHBDhrg1doSPUuOgwjzt9IzMX0=</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>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</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>
</configuration>
第三步:由此可见,我们已经完成了加密任务,现在只需要将项目目录中的配置文件Web.config文件名改回App.config即可,在应用程序项目中无需对该文件进行加密操作,.NET框架会自动替我们完成。
如果想解密该文件也很简单,反其道而行即可。在SDK命令提示里输入:
aspnet_regiis -pdf "配置节" "目录"
即可。