mysql连接字符串加密配置_web config数据库连接字符串加密

最新推荐文章于 2022-10-26 17:36:16 发布
最新推荐文章于 2022-10-26 17:36:16 发布
阅读量195 收藏
点赞数
文章标签: mysql连接字符串加密配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34803929/article/details/113466567
版权

ASP.NET web.config中,数据库连接字符串的加密与解密

ASP.NET web.config中,数据库连接字符串的加密与解密。

开始--->运行,输入cmd,接着输入以下内容

加密:

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pef "connectionStrings" "你的Web项目路径"

解密:

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pdf "connectionStrings" "你的Web项目路径"

.NET为版本的路径自行修改,其中connectionStrings连接字符串的名称。(版本和自己的配置相关联)

connectionStrings>

1.在Dos命令窗口中执行命令:

C:Documents and SettingsAdministrator>C:WINDOWS\Microsoft.NET\Frameworkv2.0.50727\aspnet_regiis -pef "connectionStrings" "E:\sjzb\WebSite1"

2.命令成功完成以后会在C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 中生成一个密钥文件.该文件在不同的机器上是不一样的.在该文件上点右键,选属性,在安全属性页上,将NETWORK_SERVICE组添加进去,给读取权限.

3.如果连接字符串中的用户名和口令需要修改,则用下面的命令将webconfig文件解密.然后重复上面的加密步骤即可

C:Documents and SettingsAdministrator>C:WINDOWS\Microsoft.NET\Frameworkv2.0.50727\aspnet_regiis -pdf "connectionStrings" "E:\sjzb\WebSite1"

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/scugoer/archive/2007/04/24/1579942.aspx

在代码中验证是否已经j加密:

Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);

ConfigurationSection configSection = config.GetSection("connectionStrings");

if (configSection.SectionInformation.IsProtected)

...{//如果已经加密,就不用再加密了

configSection.SectionInformation.UnprotectSection();

config.Save();

}

else

...{

configSection.SectionInformation.ProtectSection ("DataProtectionConfigurationProvider");

config.Save();

}

加密后解密出现找不到迷失错误!

我们如果想对web.config的数据库连接字符串进行加密的话,那么这里提供了两个方法。

方法一、

使用“DataProtectionConfigurationProvider”形式加密,创建test.aspx文件,代码如下:

需要添加引用

using System.Web.Configuration;

using System.IO;

//加密

protected void Button1_Click(object sender, EventArgs e)

{

Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);

ConfigurationSection section = config.GetSection("connectionStrings");

if (section != null && !section.SectionInformation.IsProtected)

{

section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");

config.Save();

}

}

//解密

protected void Button2_Click(object sender, EventArgs e)

{

Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);

ConfigurationSection section = config.GetSection("connectionStrings");

if (section != null && section.SectionInformation.IsProtected)

{

section.SectionInformation.UnprotectSection();

config.Save();

}

}

总结:此方法很方便,并且很简单,但安全性没有密钥加密高。

方法二、

使用“RSAProtectedConfigurationProvider”形式来加密

test.aspx程序文件基本如上,

section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");

改成

section.SectionInformation.ProtectSection("RSAProtectedConfigurationProvider");

但这个时候你访问网站的时候很有可能会出现

说明: 在处理向该请求提供服务所需的配置文件时出错。请检查下面的特定错误详细信息并适当地修改配置文件。

分析器错误信息: 未能使用提供程序“RsaProtectedConfigurationProvider”进行解密。提供程序返回错误信息为: 打不开 RSA 密钥容器。

这样的错误,解决方法是:

进dos运行:aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY\NETWORK SERVICE"

如果运行出错,需要把目录 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727 放入环境变量path中。

此时就可以成功访问网站了。

同样可以通过命令行来实现“RSAProtectedConfigurationProvider”加密

注意:你也可以不运行 aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY\NETWORK SERVICE"命令来注册默认的 RsaProtectedConfigurationProvider 的RSA 密钥容器

方法如下:

1)创建一个可导出的rsa密钥容器,命名为Key

aspnet_regiis -pc "Key" -exp

2)在你要加密的信息前面指定密钥容器,如:

type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0,Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=MSIL"

keyContainerName="Key"

useMachineContainer="true"/>

providerName="System.Data.SqlClient" />

并且确保在configuration节的xmlns属性有如下值:

3)对配置文件进行加密

aspnet_regiis -pef "connectionStrings" "E:\project\Test" -prov "KeyProvider"

参数分别为:需要加密的配置节、项目所在目录的物理路径、加密所使用的密钥容器名称

再看web.config文件,就会发现connectionStrings节已经被加密了,但是运行程序会发现程序仍然可以正确访问数据库。

此时,只需运行:

aspnet_regiis -pdf "connectionStrings" "E:\project\Test"

就可以对web.config文件进行解密。

(注意,如果还是有错误,那可能是您没有给生成的密匙文件足够的权限,去到 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 目录下,

找到刚生成的密匙文件,把network service用户的读取权限赋予给它,就可以了,直接用命令的话也可以:命令如下 aspnet_regiis -pa "Key" "NT AUTHORITY\NETWORK SERVICE" ,可能需要重新启动iis)

4)把密钥容器导出为xml文件

aspnet_regiis -px "Key" "e:\Key.xml"

这个命令只导出公钥,因此以后只能用于加密,而无法解密。

aspnet_regiis -px "Key" "e:\Keys.xml" -pri

这个则连私钥一起导出了,所以我们要用这个。

5)把密钥容器删除

aspnet_regiis -pz "Key"

删除后再运行程序,会提示出错:

分析器错误信息: 未能使用提供程序“KeyProvider”进行解密。提供程序返回错误信息为: 打不开 RSA 密钥容器。

同理可以证明,在任何一台未安装正确的密钥容器Key的机器上,程序都无法对connectionStrings节进行解密,因此也就无法正常运行。

6)导入key.xml文件

aspnet_regiis -pi "Key" "e:\Keys.xml"

此时,再运行程序会发现又可以解密了。证明加密与解密机制运行正常。

最后说一下这个机制所提供的安全性保障可以运用在什么方面:

对winform程序的app.config进行加密实际意义并不大,因为无论如何,客户机都可以通过运行aspnet_regiis -pdf 来对配置文件进行解密,从而暴露敏感信息。

对于web.config进行加密的意义也仅限于,当web.config文件不小心泄露时,不会同时泄露敏感信息,如果恶意攻击者已经取得了在服务器上运行程序的权限,那么同app.config一样,可以很容易通过通过运行aspnet_regiis -pdf 获取明文了。

还有,通过aspnet_regiis -pa "Key" "NT AUTHORITY\NETWORK SERVICE"控制对不同用户对密钥容器的访问权限,应该还可以进一步获取一些安全性,比如可以控制某些用户即使登录到服务器上,也无法用aspnet_regiis -pdf对配置文件进行解密。

引用地址:http://blog.csdn.net/shanliwa/archive/2008/03/13/2176640.aspx

绿皮工业
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#数据库连接字符串加密方法
06-08
在启动项目中创建App.config文件,App.config文件内...
C#连接操作 MySQL 数据库实例(使用官方驱动)
09-03
在C#中连接和操作MySQL数据库,开发者通常会利用MySQL官方提供的驱动程序,这使得在.NET环境中与MySQL...在实际应用中,确保正确配置连接字符串,处理异常,以及使用参数化查询,可以大大提高代码的稳定性和安全性。
mysql连接字符串加密配置文件_web.config数据库连接字符串进行加密
weixin_33608494的博客
01-19 296
连接参考:http://wenku.baidu.com/link?url=nwGug8wxz143A4pvBE_kN6vMU7aF3ojwCKJOyN-TQleZ07iAYrjx_FnFVDOtZAF8gbJ8UIwZXoPMWk7J0iZNd3IP_niggQGMLr2A6UgTcC3旧版本的ASP.NET将连接字符串直接保存在ASPX页面中。回想一下,连接字符串包 含了数据服务器名称和用户账户...
web.config数据库连接字符串进行加密
ditai8778的博客
11-17 230
连接参考:http://wenku.baidu.com/link?url=nwGug8wxz143A4pvBE_kN6vMU7aF3ojwCKJOyN-TQleZ07iAYrjx_FnFVDOtZAF8gbJ8UIwZXoPMWk7J0iZNd3IP_niggQGMLr2A6UgTcC3 旧版本的ASP.NET将连接字符串直接保存在ASPX页面中。回想一下,连接字符串包 含了数据服...
mysql webcofig连接字符串_web.config配置数据库连接字符串
weixin_26801149的博客
02-27 377
1. 如上,可以将数据库字符串配置在节中。推荐将数据库连接字符串定义在该节中。在.cs文件中调用该字符串的方法:string str=System.Configuration.ConfigurationManager.ConnectionStrings["conn"].ConnectionString;SqlConnection sqlstr = new SqlConnection(str);//...
mysql连接字符串加密配置_MySql连接字符串总结
weixin_42502165的博客
01-18 493
一、MySQL Connector/ODBC 2.50(MyODBC 2.50)连接方式1、本地数据库连接以下是语法格式:Driver={mySQL};Server=localhost;Option=16834;Database=myDataBase;2、远程数据连接以下是语法格式:Driver={mySQL};Server=myServerAddress;Option=131072;Stmt=;...
DBHelper数据库操作类(支持OleDb、MySQL、Oracle、SQL、SQLite).zip
04-22
数据库连接字符串(web.config配置),可以动态更改connectionString支持多数据库. 得到最大值 是否存在 是否存在(基于MySqlParameter) 执行SQL语句,返回影响的记录数 执行MySql和Oracle滴混合事务 执行多条SQL...
手动配置phpmyadmin和mysql密码的两种方案
12-15
在IT行业中,数据库管理和Web应用的安全性是至关重要的。本文将详细介绍如何手动配置phpmyadmin和MySQL密码的两种方案,确保您的系统安全无虞。 ### 方案一:通过MySQL命令行修改密码 1. **登录MySQL**:打开终端...
MySQL驱动 mysql-connector-net-6.5.3
11-26
11. **配置与安全性**:开发者可以通过修改app.config或web.config文件来配置连接设置,包括加密连接、身份验证方式、字符集等,确保数据的安全传输。 12. **错误处理与日志记录**:MySQL Connector/NET提供了丰富...
MySql.Web.dll
05-12
3. **配置文件设置**:可能需要在 web.config 文件中配置数据库连接字符串和其他相关设置。 4. **错误处理**:在使用过程中,要处理可能出现的异常,如连接失败、查询错误等,以保证应用的健壮性。 5. **安全最佳...
配置web.config中的数据源 连接字符串
11-16
该类能实现对web.config文件中的ConnectionsStrings元素进行配置,更改数据源的位置。
mysql webcofig连接字符串_数据库连接字符串web.config配置及读取
weixin_30141959的博客
02-04 326
在ASP.NET开发中,我们经常要用到数据库连接字符串,这个链接字符串一般我们都配置到web.config中,配置到我们的web.config中后我们需要到项目中去读取这个配置字符串。下面是我经常用的用来获取web.config数据库连接字符串的2种方法Web.Config中的连接字符串:数据库操作类中的获取方法:return new SqlConnection(System.Configu...
数据库连接字符串加密解密
weixin_30478923的博客
05-22 948
一、加密: 明文如下: <connectionStrings> <add name="SQLProfileConnString" connectionString="server=.;database=MSPetShop4Profile;user id=mspetshop;password=pass@word1;min pool size=4;max pool si...
c#中mysql数据库连接字符串_如何在不使用对话框的情况下在C#项目中为MySQL数据库设置连接字符串?...
weixin_39868414的博客
02-06 74
注意:显然,MySQL连接器安装未在对话框中自动显示以添加数据源的原因是因为Visual 2008 Express Edition不允许在Visual Studio IDE中进行“第三方集成”.因此,这使得手动设置数据源变得更加重要,因为MySQL连接器中的集成工具不存在.我的目标是使用Entity Framework(ADO.NET实体数据模型)建立与MySQL数据库连接.我对所有的向导和对话...
MySQL数据库5.7字符集的设置——MySQL8.0加密问题解决
qq_45896330的博客
10-26 2939
这个乱码只有安装数据库是5.7的才会有这种情况,数据库是8.0的默认都是utf-8的,不需要修改就可以直接使用的。在创建表或者创建库的时候,如果没有指定编码,默认是。(CHARSET=latin1)的。
ef 数据库连接字符串加密(记录)
欲掩不从心
10-11 2183
来源:https://www.cnblogs.com/xszjk/articles/EFConfig.html 来源:https://blog.csdn.net/qdluo/article/details/81391503 特此记录下 找到模型数据 打开 修改为 注意: sb是我自己写的类(最近有点恼火) 定义如下方法 public static string ConnectionStr...
配置文件中的数据库连接加密了,你以为我就挖不出来吗?
dotNET跨平台
08-13 323
一:背景1. 讲故事前几天在调试物联柜终端上的一个bug时发现 app.config 中的数据库连接串是加密的,因为调试中要切换数据库,我需要将密文放到专门的小工具上解密,改完连接串上的...
mysql连接字符串加密配置_如何实现数据库连接字符串加密问题
weixin_42411715的博客
01-18 554
//这我也不记得是从哪个网络见过以下代码,在实现数据库连接字符串加密很实用。记下,以备查!//SymmetricMethod.csusing System;using System.IO;using System.Security.Cryptography;using System.Text;using System.Configuration;namespace JC{/// /// 对称加密算...
数据库连接字符串加密
程序媛一枚
08-21 3939
在项目开发中,将自己的系统提高自己系统的安全性能!
mysql数据库连接字符串
最新发布
08-24
MySQL中,可以使用CONCAT_WS函数将多个字符串连接成一个单一的字符串。该函数的用法是在连接后的字符串中以指定的分隔符分隔每个字符串。例如,使用以下代码可以将字符串'11'、'22'和'33'连接起来并以逗号分隔: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值