asp.net对连接字符串加密解密

在部署项目的时候,我们总是需要加密配置文件中的ConnectionStrings或者appSettings配置节,从而防止用户数据库被泄漏。.NET Framework使用提供程序模型来加密配置节,框架包含两个ProtectedConfigurationProvider:一个是RsaProtectedConfigurationProvider另一个DpapiProtectedConfigurationProvider.  前者是默认的提供程序,我们尽可能去使用该种,因为它支持导入\导出加密的密钥,换句话说,可以从一个web服务器移动配置节到另一个web服务器,例如可以在你开发的机子上加密配置节,然后将应用部署到产品服务器。
  如果使用后者加密配置节,那么就不能在另一个web服务器解密配置节,如果希望在不同的服务器之间移动配置文件,那么应现在员服务器上解密,再在目标服务器上重新加密配置文件。
1.使用aspnet_regiis.exe工具加密配置节
对于加密web配置文件中一个配置节来说,这是最方便的手段,该工具位于

1 C:\Windows\Microsoft.NET\Framework\v2.0.50727
 
 


目录下
我们可以手工在cmd dos窗口中敲入路径使用该工具或者直接在开始菜单中找到Microsoft Visual Studio 2005-》Visual Studio Tools-》Visual Studio 2005 命令提示,打开该dos窗口,这里不需要输入aspnet_regiis.exe工具的路径
假如我们有个网站在D:\Projects\mywebsite中
我们需要加密该网站的webconfig的appSettings配置节的方法如下

1 aspnet_regiis -pef appSettings "D:\Projects\mywebsite"
 
 


以上我们使用的是绝对路径,当然也可以使用相对路径

1 aspnet_regiis -pef appSettings "D:\Projects\mywebsite"
 
 


-app表示指定应用程序的虚拟路径

再次打开该web.config,发现appSetting配置节已经加密了。


当然我们需要加密connectionStrings配置节只要加上面代码的 appSetting替换下就ok了
我们注意下 -pef(Protect Encrypt Filepath) 这个选项,它是用来加密指定路径下的web.config文件的指定配置节
当然还有解密啦....
我们可以使用-pdf选项解密配置节,还拿上面的例子

1 aspnet_regiis -pdf appSettings "D:\Projects\mywebsite"
 
 


虚拟路径

1 aspnet_regiis -pd appSettings -app /mywebsite
 


  假设我们使用RsaProtectedConfigurationProvider加密配置文件,现在需要从一个服务器复制一个加密配置文件到另一个服务器,则必须复制加密配置文件的密钥到新的服务器,否则应用程序就不能在新服务器读取加密后的配置文件
默认情况下,存放密钥的容器在下面的文件夹下:

1 \Document and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
 
 


当然,你很有可能找不到该文件夹(o(∩_∩)o ),现在比如360的搬移打文件等工具,鬼知道,那些文件夹会不会移动到别的地方去了....慢慢找下

我的是在

1 C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
 
 


在MachineKeys目录下会有一些数字和字母组成的系统文件,这就是我们想找的哈


我们还必须配置一个新的密钥容器,导入密钥容器到新服务器,需要依次完成下面几个步骤


1-创建一个新的密钥容器

1 aspnet_regiis -pc "SharedKeys" -exp
 
 


SharedKeys是新的密钥容器,-exp说明该容器的密钥可以导出


2-配置应用程序使用新的密钥容器
web.config:

1 <configuration>
2 <configProtectData defaultProvider="MyProtectedConfigurationProvider">
3 <providers>
4 <add name="MyProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider" cspProviderName="" useMachineContainer="true" useOAEP="false" keyContainerName="SharedKeys"/>
5 </providers>
6 </configProtectedData>
7 </configuration>
 
 


3-导出SharedKeys容器中的密钥到一个keys.XML文件中

1 aspnet_regiis -px "SharedKeys" keys.xml -pri
 
 


4-把刚创建的keys.xml文件复制到目标服务器上,并导入密钥

1 aspnet_regiis -pi "SharedKeys" keys.xml
 
 

5-赋予asp.net应用程序访问密钥容器的权限

1 aspnet_regiis -pa "SharedKeys" "ASPNET"
 

转载于:https://www.cnblogs.com/wayshan/archive/2012/04/09/web_config.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值