Startseite>Tutorial zur Netzwerkprogrammierung>ASP.NET-Tutorial

ASP.NET2.0 blinder, speicherverschlüsselter Link-String

Autor:Eve Cole Aktualisierungszeit:2009-06-30 16:44:56

Normalerweise wird die Verbindungszeichenfolge mit der Datenbank in der Datei web.config abgelegt, da es eine API gibt, die direkt auf Daten zugreifen und diese abrufen kann.
Es gibt jedoch auch einige Sicherheitsprobleme. Die Datenbankverbindungszeichenfolge ist in der .config-Datei im Klartext.
Es gibt ein Tool wie das ASP.NET IIS-Registrierungstool (Aspnet_regiis.exe) in .NET, das die Abschnitte der .config-Datei der Site verschlüsseln kann:

aspnet_regiis -pef „Der Name des Konfigurationsabschnitts im verschlüsselten Web. config“ „Das Verzeichnis, in dem sich die web.config-Datei befindet“
Entschlüsselung: aspnet_regiis -pdf „Der Name des Konfigurationsabschnitts in der verschlüsselten web.config“ „Das Verzeichnis, in dem sich die web.config-Datei befindet“

vor der Verschlüsselung:
<connectionStrings>
<add name="pubsConnectionString" ConnectionString="Data Source=MHLSQL2000;Initial Catalog=pubs;User ID=sa;Password=sql2000"
anbieterName="System.Data.SqlClient" />
</connectionStrings>
Nach der Verschlüsselung:
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
<EncryptedData Type=" http://www.w3.org/2001/04/xmlenc#Element "
xmlns=" http://www.w3.org/2001/04/xmlenc #">
<EncryptionMethod Algorithm=" http://www.w3.org/2001/04/xmlenc#tripledes-cbc " />
<KeyInfo xmlns=" http://www.w3.org/2000/09/xmldsig #">
<EncryptedKey xmlns=" http://www.w3.org/2001/04/xmlenc #">
<EncryptionMethod Algorithm=" http://www.w3.org/2001/04/xmlenc#rsa-1_5 " />
<KeyInfo xmlns=" http://www.w3.org/2000/09/xmldsig #">
<KeyName>Rsa-Schlüssel</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>e15rhABrAtua53kjZ2a3U+ijC/Hr5ZhGUWGL5swkfxJaHS6hxGacw7CxyNlhnJwRc44ZE2edsKRfSJeXPS76fe4znlE5BqaxMMMWK+yFMiuWM+Cor1DFffherRNjAB7pMYdRQoMRCBq6H 18gx IGlRY1dXtUERzNLJ5ug+S/qdj8E=</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>Y1SjIK04jc0cS8Fg7EJyLoiXAUWc+I708SOsebWHeihg4kRFEF4wGvQLyrZQqFXNUIm56tIktQgapd7px92nfwAzYFv8R2gYV/7JwjfbjpM1v27p5WgNycJbo8H4uNj4 Pfoqy2Dl41geMFHXCOak8IWxrA8MkbpIsKHFTJNkMo9yph+vVUMdViwaBSOKONSrXJ2k16kjHoSjJe1VP6WfMFZCeL7+nMuLf4sNZc34d0fl3S50H+kNwZre9MkUCSLr5pImCv5fhgHP+Ee9 vOvRwUY7kWMr+M+jKoS+FDbhuRIkcbWaPP75XzdmyBN/vGwcMfX63faA9vdNOsl1a75Kd0L</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>

http://matrix.cnblogs.com/archive/2006/07/08/445676.html
Ähnliche Artikel