app.config数据库连接字符串的加密

最新推荐文章于 2024-07-02 16:16:11 发布
最新推荐文章于 2024-07-02 16:16:11 发布
阅读量3.3k 收藏 9
点赞数 1

一直都想对app.config下的数据库连接字符串进行加密,因为程序直接调用数据集的时候必需要调用app.config(程序编译后会自动更名为程序文件名.config),如果数据库连接字符串以明文方式放置在那里,将是意见危险的事情。所以,必须进行加密。

1.我将数据库连接的各个参数(如数据库名,用户,密码,服务器地址)等存放到一个xml文件中,之后对其进行加密,并存放于一个服务器共享目录里面。
2.当程序启动时,采用一个单独的程序来获取加密的数据库连接信息参数,读取服务器共享目录里面的加密xml文档,然后形成字符串“Data Source=(local);Initial Catalog=TclyworkDb;Persist Security Info=True;User ID=sa;Password=sa”

并通过这个单独的程序写入到主程序需要调用的config文件中。

//获取数据库连接配置
                            strConn = "Data Source=" + ((DataRowView)tabDBServerBindingSource.Current).Row["ServerName"].ToString();
                            strConn = strConn + ";Initial Catalog=" + ((DataRowView)tabDBServerBindingSource.Current).Row["DBName"].ToString();
                            strConn = strConn + ";Persist Security Info=True;User ID=" + ((DataRowView)tabDBServerBindingSource.Current).Row["LoginName"].ToString();
                            strConn = strConn + ";Password=" + ((DataRowView)tabDBServerBindingSource.Current).Row["LoginPwd"].ToString();
                            strConn=objEncrypt.DesEncrypt(strConn, "123456789");
                            SaveConfig(strConn);    //保存到数据库连接配置文件中. 

private void SaveConfig(string ConnenctionString)
        {
            try
            {
                XmlDocument doc = new XmlDocument();
                //获得配置文件的全路径
                string strFileName = AppDomain.CurrentDomain.BaseDirectory.ToString() + "Tclywork.Frame.Module.DbSet.dll.config";
                doc.Load(strFileName);
                //找出名称为“add”的所有元素
                XmlNodeList nodes = doc.GetElementsByTagName("add");
                for (int i = 0; i < nodes.Count; i++)
                {
                    //获得将当前元素的key属性
                    XmlAttribute att = nodes[i].Attributes[1];
                    //根据元素的第一个属性来判断当前的元素是不是目标元素
                    if (att.Name == "connectionString")
                    {
                        //对目标元素中的第二个属性赋值
                        att = nodes[i].Attributes[1];
                        att.Value = ConnenctionString;
                        break;
                    }
                }
                //保存上面的修改
                doc.Save(strFileName);
            }
            catch (Exception error)
            {
                //MessageBox.Show(error.Message);
                //lMessage.Text = this.Text + "-lueAccount_EditValueChanged-" + error.Message;
                mMgs.ShowForm(Tclywork.Class.Command.Properties.Resources.msgError, this.Text + "-SaveConfig-" + error.Message);
               
            }
        } 

这样,我就得到一个数据库字符串经过加密的config文件

Tclywork.Frame.Module.DbSet.dll.config 文件内容如下:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
  </configSections>
  <connectionStrings>
    <add name="Tclywork.Frame.Module.DbSet.Properties.Settings.TclyworkDbConnectionString" connectionString="wBnJlU9N1bcuQCUFsJJ7GvuvllDHlQGOfEXfFIopLC7BFAIrRd767POIH00wb59pfKsbBqaQZgSMwaxGkowLQNNYSllCKzNN+EgH0Xry5i8B63oRZSUX1Hc/xq2va7yN1pKoeBeVv8IpM8ARjzf4QXdhB1Ql6be9" providerName="System.Data.SqlClient" />
  </connectionStrings>
</configuration>

connectionString部分就加密了。

完成以上工作后就需要让主程序能读取到这样的数据库连接字符串信息,并通过解密完成,正常的工作。

首先,我们打开Settings.Designer.cs,发现如下代码:

[global::System.Configuration.ApplicationScopedSettingAttribute()]
        [global::System.Diagnostics.DebuggerNonUserCodeAttribute()]
        [global::System.Configuration.SpecialSettingAttribute(global::System.Configuration.SpecialSetting.ConnectionString)]
        [global::System.Configuration.DefaultSettingValueAttribute("Data Source=(local);Initial Catalog=TclyworkDb;Persist Security Info=True;U" +
            "ser ID=sa;Password=sa")]
        public string TclyworkDbConnectionString {
            get {
                return ((string)(this["TclyworkDbConnectionString"]));
            }
        }

将这部分代码剪切到Settings.cs文件中(如果没有看到这个文件,请双击Settings.settings文件,然后点击上面的“查看代码”)。如果以后出现已经存在的话,就直接删除Settings.cs里面的这段代码。

到了这个时候我们就需要改造一下这段代码,参考如下:

       [global::System.Configuration.ApplicationScopedSettingAttribute()]
        [global::System.Diagnostics.DebuggerNonUserCodeAttribute()]
        [global::System.Configuration.SpecialSettingAttribute(global::System.Configuration.SpecialSetting.ConnectionString)]
        //[global::System.Configuration.DefaultSettingValueAttribute("Data Source=(local);Initial Catalog=TclyworkDb;Persist Security Info=True;User ID" +
        //    "=tclyworkDb;Password=tclyworkDb")]
        [global::System.Configuration.DefaultSettingValueAttribute("Data Source=(local);Initial Catalog=TclyworkDb;Persist Security Info=True;User ID=tclyworkDb;Password=tclyworkDb")]
        //wBnJlU9N1bfAAvLAeA7TM7kZGD/DJfIFfsx7sh+6Lq9g+0R7f5u5XkTqKkjraNy6pkmD18vuPdMOE7PYBNsd90NZYNPA5k9sSJCGuvhrmXjyPh7m+2ivHyXZdoHOP0dKobvqrpt9c/Si+aPM3WVs57OSpQTVqzoW
        public string TclyworkDbConnectionString
        {
            get
            {
                try
                {
                    string strTemp = "";
                    XmlDocument doc = new XmlDocument();
                    //获得配置文件的全路径
                    string strFileName = AppDomain.CurrentDomain.BaseDirectory.ToString() + "Tclywork.Frame.Module.DbSet.dll.config";
                    if (File.Exists(strFileName))
                    {

                        doc.Load(strFileName);
                        //找出名称为“add”的所有元素
                        XmlNodeList nodes = doc.GetElementsByTagName("add");
                        for (int i = 0; i < nodes.Count; i++)
                        {
                            //获得将当前元素的key属性
                            XmlAttribute att = nodes[i].Attributes[1];
                            //根据元素的第一个属性来判断当前的元素是不是目标元素
                            if (att.Name == "connectionString")
                            {
                                //对目标元素中的第二个属性赋值
                                att = nodes[i].Attributes[1];
                                strTemp = att.Value;
                                break;
                            }
                        }
                        return objEncrypt.DesDecrypt(strTemp, "123456789");
                    }
                    else
                    {
                        return "";
                    }
                }
                catch (Exception error)
                {
                    return "";
                }


            }
            set
            {
                string strTemp = objEncrypt.DesEncrypt(value, "123456789");
                TclyworkDbConnectionString =strTemp  ;
            }
        }

好了,到此修改完毕,你所发布的程序里,虽说有config配置文件,但关键的数据库连接字符串却是已经加密的了。

大功告成。

以上是我自己琢磨一点点试出来的,如有指教,请多多联系。

lv111zy
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解C#App.config和Web.config加密
01-20
打开cmd,进入vs安装目录C:\Windows\Microsoft.NET\Framework64\v4.0.30319 cd C:\Windows\Microsoft.NET\Framework64\v4.0.30319 如果是Web.config就直接加密,是App.config就先改为Web.config才可以进行加密 aspnet_regiis -pef 节点 项目路径 例如: 需要加密App.config数据库连接字符串为 <connectionStrings> <add name=connStr connectionString=Data Source=.
C#加密app.config中连接字符串的方法
09-03
主要介绍了C#加密app.config中连接字符串的方法,涉及C#配置文件加密的相关实现技巧,具有一定参考借鉴价值,需要的朋友可以参考下
C#中对Web.ConfigApp.Config字符串加密与解密的方法
banggujuan3308的博客
08-10 465
我们平常的项目里面的配置文件通常都是明文形式的存在,现在就是为了项目安全性增强,同时又显得高逼格点, 我们可以采用加密的方式,而我们C#很强大,因为他内置的一些指令方式,很方便而且使用起来还不用解密,有木有 觉得很高级?废话不多说,直接上操作 1.正常来说我们的配置文件是这样的: 2.加密完成之后是这样的: 有木有觉得很神奇,加密之后那一串看着还像是一串加密串...
C# 对 App.configappSettings节点数据进行加密
weixin_34104341的博客
10-07 244
.NET平台下的Winform和Asp.net的配置文件默认都是明文保存的,本文使用的是.Net自身如何加密配置文件,不包含自定义的加密规则 但.Net是提供了直接对配置文件加密的功能的,使用.Net加密的配置节在读取时不需要手动解密,.Net会自行解密并返回解密后的数据。 加密后的数据会保存到一个单独的配置节点里(不管加密的节点下有多少子项,加密后的数据都在CipherValue里) ....
配置文件中的数据库连接加密了,你以为我就挖不出来吗?
一线码农的专栏
08-12 808
一:背景 1. 讲故事 前几天在调试物联柜终端上的一个bug时发现 app.config 中的数据库连接串是加密的,因为调试中要切换数据库,我需要将密文放到专门的小工具上解密,改完连接串上的数据库名,还得再加密贴到 app.config 中,烦的要死,内容如下: <appSettings> <!-- 数据库连接字符串 --> <add key="OLEDBConnStr" value="XfES27am6Muw48iB1GlM
C# App.config和Web.config加密
u012949335的专栏
08-07 1311
使用ASP.NET提供的命令工具aspnet_regiis来创建加密命令。
分库分表用这个就够了
2301_78287784的博客
06-12 340
2018年写过一篇分库分表的文章《SpringBoot使用sharding-jdbc分库分表sharding-jdbc的版本(1.4.2)过低,现在github上的最新版本都是5.3.2了,很多用法和API都过时了。分库分表配置采用Java硬编码的方式不够灵活持久层使用的是spring-boot-starter-data-jpa,而不是主流的mybatis+mybatis-plus+druid-spring-boot-stater没有支持自定义主键生成策略。
App.config文件中数据库连接加密
qq_41059339的博客
06-02 382
将文件名称修改为Web.config,启动命令行工具工具->命令行输入aspnet_regiis -pef "**目标字符串**" " **目标地址(e:\)**之后将Web.config修改回App.config即可访问 在我们访问时需要ConfigurationManager类,使用VS快捷键ctrl+.使用nuget进行快速布置 https://blog.csdn.net/u011981242/article/details/51090487 ...
vs2015,c#程序app.config文件加密数据库连接字符串加密后不明文显示,但解密也很简单)
qq_42063091的博客
01-08 5071
注意:这种加密方式只能在本机上正常使用,放在其他电脑上会因无法解密而程序运行失败,有点鸡肋。不过这个本来是给web端开发用的,服务器上应该有解决办法。后来我又改用了自己写的加密解密。des,md5等都很容易使用 首先说一句:加密防君子不防小人,其实加密方法很多,什么加壳,混淆,等等。。。其实都是可以破解的。增加一些破解难度就行了,想要真正不被破解好像并不容易做到。 加密步骤: 步骤1:找到a...
C#学习记录——数据库连接字符串加密解密
jimson_zhu的博客
04-17 4301
通常我们开发项目时经常会用到数据库去储存项目应用层(也就是在用户与程序发生产生数据的交互时,比如增删查改操作)产生的数据,这时我们会创建数据库连接字符串对象,然后通过连接对象才去做其他操作。但是,如果在代码中给出连接字符串对象,则不安全,当然连接本地数据库时使用没有账户、密码的连接字符串则另当别论。所以,可以在App.config配置文件中(.NET项目则是Web.config)定义连接字符串对象...
App.config数据库连接加密(C#、VB)
03-26
环境为VS2008 C#或VB ,SQL ,本人已测试通过,有人会说直接把连接串写程序里不就行了,可以不用那个连接串的,确实是这样的,不过只要你的项目中DataSet里有TableAdapter,那么App.config中的连接串就是必不可少的,所以就要加密。。。。不过话说回来用.NET做数据库的项目不用这功能有点。。。。。。 此种方法虽不是完美,但作为一般应用已经足够。 另外在CSDN上找了半天,也下了一些例子不过不是把网上文章抄一下就是基本不能用!大部分都是骗分的,这个例子我是在国外网站上找的,自己小改了一下测试通过!
C#数据库连接字符串加密方法
06-08
在C#编程中,数据库连接...总的来说,通过使用C#中的`ProtectedData`类和App.config文件,我们可以实现数据库连接字符串加密,从而提高应用程序的安全性。同时,要始终关注安全最佳实践,确保敏感数据得到妥善处理。
App.config加密解密 Xml文档加密解密
05-24
App.config文件和XML文档经常被用来存储应用程序的配置信息,如数据库连接字符串、API密钥等,这些信息如果被未经授权的人获取,可能会导致严重的安全问题。因此,对这些文件进行加密是必要的。 App.config文件是...
不改代码,实现web.configapp.config的连接字符串加密解密
fddqfddq的专栏
07-02 478
例如,以下命令创建一个名为 NetFrameworkConfigurationKey_components1 的 RSA 密钥容器,该容器是机器级密钥容器并且可以导出。在IIS下创建walkthrough.aspx,内容如下,运行后可见解密内容。step3:更新web.config(由app.config改名而来)文件。step5:改回app.config(由web.config改回)文件。web.config部分截图如下,生成好的加密字符串。好处:不用修改代码,微软自带功能,自动解密。
记录Springboot2.5.6整合shardingjdbc4.1.1数据源健康检查异常
Emmien的博客
05-24 1819
记录Springboot2.5.6整合shardingjdbc4.1.1数据源健康检查报错 百度上基本上都是实现这个类DataSourceHealthContributorAutoConfiguration,此方法不适用于新版shardingjdbc 报错日志 org.apache.shardingsphere.shardingjdbc.jdbc.unsupported.AbstractUnsupportedOperationConnection.isValid 原因 新版Spring中,健康健康检查用到
C# 对App.config、Web.configappSettings节点数据进行加密
qq_41863998的博客
03-19 747
使用ASP.NET提供的命令工具aspnet_regiis来创建加密命令;并且使用aspnet_regiis加密的配置节点在读取时不需要手动解密,.Net会自行解密并返回解密后的数据。这个命令将加密config文件中的connectionStrings节点,C:\MyAppFolder指你程序部署的绝对路径。这个命令将会加密config文件中的appSettings节点,C:\MyAppFolder指你程序部署的绝对路径。这个命令将解密config中的已经加密的connectionStrings节点。
app.config进行加密
brian0031的专栏
02-08 1791
app.config进行加密 1.打开"开始--所有程序--Microsoft Visual Studio 2012--Visual Studio Tools--VS2012 x86 本机工具命令提示"; 2.将文件app.config改名为web.config(假设文件保存在 d:\123\xml\web.config ); 3.输入命令:aspnet_regiis -pef  "conn
alibaba架构初体验
夏微凉秋微暖的博客
01-19 883
1.搭建nacos 网址:Nacos Spring Cloud 快速开始 版本说明:版本说明 · alibaba/spring-cloud-alibaba Wiki · GitHub pom 根据版本选择相应的nacos,其中springboot是 2.3.12.RELEASE <!--alibaba--> <!--<dependency> <groupId>com.alibaba.cloud</grou
Rust案例分析.docx
最新发布
07-16
Rust 是一种系统编程语言,具有内存安全、并发编程和高性能等特点。下面是一个 Rust 案例分析,展示如何使用 Rust 开发一个简单的命令行程序,该程序将读取文件内容并统计文件中的单词数量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值