Inicio>Tutorial de programación de red>Tutorial de ASP.NET

Cadena de enlace cifrada en memoria ciega ASP.NET2.0

Autor:Eve Cole Fecha de actualización:2009-06-30 16:44:56

Por lo general, la cadena de conexión con la base de datos se coloca en el archivo web.config, porque hay una API que puede acceder y recuperar datos directamente.
Pero también existen algunos problemas de seguridad. La cadena de conexión de la base de datos está en texto sin cifrar en el archivo .config.
Existe una herramienta como la herramienta de registro ASP.NET IIS (Aspnet_regiis.exe) en .NET, que puede cifrar las secciones del archivo .config del sitio

Cifrado: aspnet_regiis -pef "El nombre de la sección de configuración en la web cifrada. config" "El directorio donde se encuentra el archivo web.config"
Descifrado: aspnet_regiis -pdf "El nombre de la sección de configuración en el web.config cifrado" "El directorio donde se encuentra el archivo web.config"

antes del cifrado:
<cadenas de conexión>
<add name="pubsConnectionString" ConnectionString="Fuente de datos=MHLSQL2000;Catálogo inicial=pubs;ID de usuario=sa;Contraseña=sql2000"
nombredelproveedor="System.Data.SqlClient" />
</cadenasdeconexión>
Después del cifrado:
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
<Tipo de datos cifrados=" http://www.w3.org/2001/04/xmlenc#Element "
xmlns=" http://www.w3.org/2001/04/xmlenc #">
<Algoritmo del método de cifrado=" http://www.w3.org/2001/04/xmlenc#tripledes-cbc " />
<KeyInfo xmlns=" http://www.w3.org/2000/09/xmldsig #">
<EncryptedKey xmlns=" http://www.w3.org/2001/04/xmlenc #">
<Algoritmo del método de cifrado=" http://www.w3.org/2001/04/xmlenc#rsa-1_5 " />
<KeyInfo xmlns=" http://www.w3.org/2000/09/xmldsig #">
<NombreClave>Clave Rsa</NombreClave>
</KeyInfo>
<Datos cifrados>
<Valor de cifrado>e15rhABrAtua53kjZ2a3U+ijC/Hr5ZhGUWGL5swkfxJaHS6hxGacw7CxyNlhnJwRc44ZE2edsKRfSJeXPS76fe4znlE5BqaxMMMWK+yFMiuWM+Cor1DFffheRNjAB7pMYdRQoMRCBq6H18gx lRY1dXtUERzNLJ5ug+S/qdj8E=</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<Datos cifrados>
<Valor de cifrado>Y1SjIK04jc0cS8Fg7EJyLoiXAUWc+I708SOsebWHeihg4kRFEF4wGvQLyrZQqFXNUIm56tIktQgapd7px92nfwAzYFv8R2gYV/7JwjfbjpM1v27p5WgNycJbo8H4uNj4 L wgPfoqy2Dl41geMFHXCOak8IWxrA8MkbpIsKHFTJNkMo9yph+vVUMdViwaBSOKONSrXJ2k16kjHoSjJe1VP6WfMFZCeL7+nMuLf4sNZc34d0fl3S50H+kNwZre9MkUCSLr5pImCv5fhgHP+Ee9 S8ahvOvRwUY7kWMr+M+jKoS+FDbhuRIkcbWaPP75XzdmyBN/vGwcMfX63faA9vdNOsl1a75Kd0L</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>

http://matrix.cnblogs.com/archive/2006/07/08/445676.html
Artículos relacionados