Page d'accueil>Tutoriel de programmation réseau>Tutoriel ASP.NET

Chaîne de lien chiffrée en mémoire aveugle ASP.NET2.0

Auteur:Eve Cole Date de mise à jour:2009-06-30 16:44:56

Habituellement, la chaîne de connexion avec la base de données est placée dans le fichier web.config, car il existe une API qui peut accéder et récupérer directement les données.
Mais il existe également des problèmes de sécurité. La chaîne de connexion à la base de données est en texte clair dans le fichier .config.
Il existe un outil comme l'outil d'enregistrement ASP.NET IIS (Aspnet_regiis.exe) dans .NET, qui peut crypter les sections du fichier .config du site.

Chiffrement : aspnet_regiis -pef "Le nom de la section de configuration dans le site Web crypté. config" "Le répertoire où se trouve le fichier web.config"
Décryptage : aspnet_regiis -pdf "Le nom de la section de configuration dans le web.config chiffré" "Le répertoire où se trouve le fichier web.config"

avant le chiffrement :
<chaînesdeconnexion>
<add name="pubsConnectionString" connectionString="Data Source=MHLSQL2000;Initial Catalog=pubs;User ID=sa;Password=sql2000"
fournisseurName="System.Data.SqlClient" />
</connexionStrings>
Après cryptage :
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
<EncryptedData Type=" http://www.w3.org/2001/04/xmlenc#Element "
xmlns=" http://www.w3.org/2001/04/xmlenc #">
<EncryptionMethod Algorithm=" http://www.w3.org/2001/04/xmlenc#tripledes-cbc " />
<KeyInfo xmlns=" http://www.w3.org/2000/09/xmldsig #">
<EncryptedKey xmlns=" http://www.w3.org/2001/04/xmlenc #">
<Algorithme de méthode de chiffrement=" http://www.w3.org/2001/04/xmlenc#rsa-1_5 " />
<KeyInfo xmlns=" http://www.w3.org/2000/09/xmldsig #">
<KeyName>Clé Rsa</KeyName>
</InfoClé>
<Données de chiffrement>
<CipherValue>e15rhABrAtua53kjZ2a3U+ijC/Hr5ZhGUWGL5swkfxJaHS6hxGacw7CxyNlhnJwRc44ZE2edsKRfSJeXPS76fe4znlE5BqaxMMMWK+yFMiuWM+Cor1DFffheRNjAB7pMYdRQoMRCBq6H18gx IG lRY1dXtUERzNLJ5ug+S/qdj8E=</CipherValue>
</Données de chiffrement>
</Clé chiffrée>
</InfoClé>
<Données de chiffrement>
<Valeur de chiffrement>Y1SjIK04jc0cS8Fg7EJyLoiXAUWc+I708SOsebWHeihg4kRFEF4wGvQLyrZQqFXNUIm56tIktQgapd7px92nfwAzYFv8R2gYV/7JwjfbjpM1v27p5WgNycJbo8H4uNj4 Lwg Pfoqy2Dl41geMFHXCOak8IWxrA8MkbpIsKHFTJNkMo9yph+vVUMdViwaBSOKONSrXJ2k16kjHoSjJe1VP6WfMFZCeL7+nMuLf4sNZc34d0fl3S50H+kNwZre9MkUCSLr5pImCv5fhgHP+Ee9 QwS8ahvOv RwUY7kWMr+M+jKoS+FDbhuRIkcbWaPP75XzdmyBN/vGwcMfX63faA9vdNOsl1a75Kd0L</CipherValue>
</Données de chiffrement>
</Données chiffrées>
</connectionStrings>

http://matrix.cnblogs.com/archive/2006/07/08/445676.html
Articles connexes