الصفحة الرئيسية>دروس برمجة الشبكات>دروس ASP.NET

ASP.NET2.0 سلسلة الارتباط المشفرة بالذاكرة العمياء

الكاتب:Eve Cole وقت التحديث:2009-06-30 16:44:56

عادةً ما يتم وضع سلسلة الاتصال بقاعدة البيانات في ملف web.config، نظرًا لوجود واجهة برمجة التطبيقات (API) التي يمكنها الوصول إلى البيانات واسترجاعها مباشرة.
ولكن هناك أيضًا بعض المشكلات الأمنية. سلسلة اتصال قاعدة البيانات مكتوبة بنص واضح في ملف .config.
توجد أداة مثل أداة تسجيل ASP.NET IIS (Aspnet_regiis.exe) في .NET، يمكنها تشفير أقسام ملف .config الخاص بالموقع

: aspnet_regiis -pef "اسم قسم التكوين في الويب المشفر. config" "الدليل الذي يوجد به ملف web.config"
فك التشفير: aspnet_regiis -pdf "اسم قسم التكوين في web.config المشفر" "الدليل الذي يوجد به ملف web.config"

قبل التشفير:
<سلاسل الاتصال>
<add name="pubsConnectionString" ConnectionString="مصدر البيانات=MHLSQL2000;الكتالوج الأولي=pubs;معرف المستخدم=sa;كلمة المرور=sql2000"
ProviderName = "System.Data.SqlClient" />
</connectionStrings>
بعد التشفير:
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
<نوع البيانات المشفرة =" http://www.w3.org/2001/04/xmlenc#Element "
xmlns=" http://www.w3.org/2001/04/xmlenc #">
<خوارزمية EncryptionMethod=" http://www.w3.org/2001/04/xmlenc#tripledes-cbc " />
<KeyInfo xmlns=" http://www.w3.org/2000/09/xmldsig #">
<EncryptedKey xmlns=" http://www.w3.org/2001/04/xmlenc #">
<خوارزمية EncryptionMethod=" http://www.w3.org/2001/04/xmlenc#rsa-1_5 " />
<KeyInfo xmlns=" http://www.w3.org/2000/09/xmldsig #">
<KeyName>مفتاح RSA</KeyName>
</المعلومات الرئيسية>
<بيانات التشفير>
<CipherValue>e15rhABrAtua53kjZ2a3U+ijC/Hr5ZhGUWGL5swkfxJaHS6hxGacw7CxyNlhnJwRc44ZE2edsKRfSJeXPS76fe4znlE5BqaxMMMWK+yFMiuWM+Cor1DFffheRNjAB7pMYdRQoMRCBq6H1 8gx IGlRY1dXtUERzNLJ5ug+S/qdj8E=</CipherValue>
</CipherData>
</المفتاح المشفر>
</المعلومات الرئيسية>
<بيانات التشفير>
<CipherValue>Y1SjIK04jc0cS8Fg7EJyLoiXAUWc+I708SOsebWHeihg4kRFEF4wGvQLyrZQqFXNUIm56tIktQgapd7px92nfwAzYFv8R2gYV/7JwjfbjpM1v27p5WgNycJbo8H4uNj4 L wgPfoqy2Dl41geMFHXCOak8IWxrA8MkbpIsKHFTJNkMo9yph+vVUMdViwaBSOKONSrXJ2k16kjHoSjJe1VP6WfMFZCeL7+nMuLf4sNZc34d0fl3S50H+kNwZre9MkUCSLr5pImCv5fhgHP+Ee9 QwS8ahvOvRwUY7kWMr+M+jKoS+FDbhuRIkcbWaPP75XzdmyBN/vGwcMfX63faA9vdNOsl1a75Kd0L</CipherValue>
</CipherData>
</البيانات المشفرة>
</connectionStrings>

http://matrix.cnblogs.com/archive/2006/07/08/445676.html
مقالات ذات صلة