IBatisNet -- 保护你的配置文件及映射文件信息

于 2016-08-19 23:41:00 发布
阅读量104 收藏
点赞数
文章标签: 数据库

通常情况下我们在使用IBatisNet的时候,配置文件和映射文件都是暴露在外的,如果能进入到服务器,那么你的程序的操作数据库的SQL语句,数据库连接字符串等信息都将很轻松的被看到,这样是很危险的。然而IBatisnet自身也没有提供配置文件直接加密的方法,但我们可以用变通的方式来尽可能的保护这些文件中的信息。IBatisnet的映射文件等可以指定为内嵌的资源,利用这个我们可以把一些敏感信息写到另外一个配置文件中,并设置这个配置文件的Build Action为embedded Resource。具体操作如下:

一、假设我们映射文件的路径为 ~@Maps/,我们将所有的映射文件都设置为“内嵌的资源”,SqlMap.config文件直接在根目录下。

二、建立一个properties.config文件,添加一些敏感信息(即不能直接让别人看到的信息)。如下:

<?xml version="1.0" encoding="utf-8" ?>
<settings>
  <!--   User application and configured property settings go here.-->
  <!--   Example: <add key="settingName" value="settingValue"/> -->
  <add key="provider" value="sqlServer1.1" />
  <add 
        key="connectionString" 
        value="server=.;database=DocumentSystem;uid=sa;pwd=" />
  <add key="root" value="TVSystem.Web._Maps." />
  <add key="assembly" value="TVSystem.Web" />
</settings>


三、SqlMap.config文件的配置

<?xml version="1.0" encoding="utf-8"?>
<sqlMapConfig 
  xmlns="http://ibatis.apache.org/dataMapper" 
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

  <properties embedded="TVSystem.Web.properties.config" />
  <settings>
        <setting useStatementNamespaces="false"/>
    </settings>

  <providers resource="providers.config"/>

  <!-- Database connection information -->
  <database>
    <provider name="${provider}"/>
    <dataSource name="DocumentSystem" connectionString="${connectionString}"/>
  </database>

    <sqlMaps>
    <sqlMap embedded="${root}Department.xml,${assembly}" />
    <sqlMap embedded="${root}Stream.xml,${assembly}" />
    <sqlMap embedded="${root}Employees.xml,${assembly}" />
    <sqlMap embedded="${root}Relations.xml,${assembly}" />
  </sqlMaps>
    
</sqlMapConfig>

这样发布后的代码中,只能看到SqlMap.config中的内容,映射文件和数据库连接字符串等信息就被编译到DLL中去了。

 

参考:原文链接

 

weixin_33681778
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#生成IBatisNet实体和XML配置文件
10-18
IBatisNet的XML配置文件主要包含两部分:SQL映射和结果映射。SQL映射定义了各种SQL语句,如SELECT、INSERT、UPDATE和DELETE。结果映射则描述了如何将数据库查询结果映射到C#实体对象。在C#程序中,我们可以创建模板...
关于IBatisNet的配置文件数据库连接字符串加密处理
逍遥剑客的专栏
05-28 4657
       我们通常在IBatisNet配置文件 properties.config 加入数据库连接字符串。数据库连接字符串直接放在里面,没有被加密,很不安全。如果我们把 properties.config 文件作为资源嵌入到程序集,似乎可用解决安全问题,但是又出现新的问题,那就是部署。因为用户部署时,是需要重新设置数据库地址,名称,用户名,密码等值的。        解决办法:      
IbatisNet源码解读 - DataMapper
03-03 2327
http://www.fanxiao.com/Blogs/jishu/200807/20080725002740.Html DataMapper 是IbatisNet的核心,也是最复杂的部分。 关于的工作原理或者说Ibatis的架构的简单描述如图所示:。一.主要接口1. IPreparedCommand 接口IPreparedCommand接口 位于IBat
iBatisNet学习笔记 ① 配置
心若花开
12-23 491
从网上下载了一个IBatisNet的Demo,并结合相关文章进行理解学习。Demo的相关配置文件包括:sqlmap.config, database.config, providers.config, web.config, 以及Person.xml文件。下面进行学习:参考文章:http://www.cnblogs.com/pw/archive/2006/08/08/470060.
IBatisNet-源代码
02-15
其中,SqlMapConfig.xml 文件是配置数据库连接和映射文件的位置,是整个框架的入口点。此外,还包括了事务管理、数据类型转换、日志记录等基础设施。 3. **IBatisNet.DataMapper** 这部分源码实现了数据映射的核心...
IBatisNet-执行存储过程-mysql 请点击分页按钮
05-11
1. **配置数据库连接**:在IBatisNet中,你需要在配置文件(如`SqlMapConfig.xml`)中设置数据库连接信息,包括数据库类型、连接字符串、驱动等。 2. **定义存储过程映射**:在映射文件(如`MyMapper.xml`)中,你...
ibatisnet 1-6篇(全)教程.rar
09-13
2. **配置与环境搭建**:在开始学习iBatisNet之前,需要了解如何配置项目以引入iBatisNet库,包括NuGet包管理器的使用、配置文件(如SqlMapConfig.xml)的创建和设置,以及数据库连接的配置。 3. **SQL映射文件**:...
IBatisNet数据连接字符串加密
02-24
IBatisNet数据连接字符串加密,是把配置文件中的数据连接字符串加密处理过程 。
IBATIS 源码解读--DataMapper
丢失青春的岁月
01-23 241
DataMapper是IbatisNet的核心,也是最复杂的部分。关于的工作原理或者说Ibatis的架构的简单描述如图所示:。 一.主要接口 1. IPreparedCommand 接口 IPreparedCommand接口位于IBatisNet.DataMapper.Commands定义了void Create (RequestScope request, IDalSession sess...
iBatisnet系列(二) 配置运行环境和日志处理
weixin_34419321的博客
04-24 88
刚爬完鼓山回来,想到这篇刚刚开始,不敢怠慢,洗完澡休息一下就到电脑旁边来了。现在我开始介绍一下iBatis的配置和日志处理吧。 iBatis基本的运行环境配置主要由两个文件组成,分别是SqlMap.config和Provider.config。它们是必需的两个配置文件,基中SqlMap.config的功能类似于web.config或者app.config,是iBatis核心的配置文件,它的存...
iBatis.net 配置文件报错的坑爹解决!
weixin_30825199的博客
11-10 555
坑爹提示如下:- The error occurred while loading SqlMap.- The error occurred in <sqlMap resource="Person.xml" xmlns="http://ibatis.apache.org/dataMapper" />网上很多说是命名空间,有的说是复制过来的配置文件没改namespace结果全是坑爹...
IBatis/IBatis.Net中的数据加密
09-04 1264
 作为一个o/r mapping组件,IBatis通过反射(Reflect)完成对象的持久化,如果要对数据进行加密,那么切入点就在reflect上,思路就是当IBatis通过Reflect给对象属性赋值时,我们解密数据,反之加密数据。那么如何切入了?先跟踪源代码看看 :)如何跟踪源代码这里就不繁述了,这里列出几个重要的对象/接口:1. DotNetObjectDataExcha
IBatis.NET连接MySQL数据库配置笔记
KissZjs的专栏
09-29 3501
Software Version:IBatis.NET 1.6.2.0 MySQL :5.5.10 mysql-connector-net:6.4.3 visual studio 2010 -----------------------------------------
iBatisNet 入门篇(DataMapper)
Lullaby's Blog
03-15 6635
iBatisNet是一款轻量级的ORM开源框架,配置简单,上手容易。iBatisNet的官方网址:http://ibatis.apache.org/dotnet.cgi iBatisNet拥有两个工程:DataMapper和DataAccess,DataMapper就相当于DAL(数据访问层),提供数据访问的接口。将SQL从原来硬编码中分离到.xml文件中去。查询出来的结果通过
数据库连接字符串的加密与解密
weixin_30251829的博客
06-18 174
数据库连接字符串放到配置文件中很灵活,但是同时也带来的安全隐患。针对这一问题,在.NET2.0中提供了不错的解决方案,使用aspnet_regiis命令将配置节加密! 1.在运行中输入CMD命令进入DOS; 2.使用CD命令切换到aspnet_regiis.exe文件所在的路径: C:\WINDOWS\Microsoft.NET\Framework\v2.0.5...
C#使用mybatis学习笔记
最新发布
06-08
接着,我们需要创建一个配置文件,用于配置MyBatis的数据库连接信息、SQL语句等。在配置文件中,我们需要指定一个别名,用于在程序中引用这个配置文件。 接下来,我们需要创建一个映射文件,用于将数据库中的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值