2. 程式人生 > >IBatisNet -- 保護你的配置檔案及對映檔案資訊

IBatisNet -- 保護你的配置檔案及對映檔案資訊

阿新 發佈:2018-12-31
 通常情況下我們在使用IBatisNet的時候,配置檔案和對映檔案都是暴露在外的,如果能進入到伺服器,那麼你的程式的操作資料庫的SQL語句,資料庫連線字串等資訊都將很輕鬆的被看到,這樣是很危險的。然而IBatisnet自身也沒有提供配置檔案直接加密的方法,但我們可以用變通的方式來儘可能的保護這些檔案中的資訊。IBatisnet的對映檔案等可以指定為內嵌的資源,利用這個我們可以把一些敏感資訊寫到另外一個配置檔案中,並設定這個配置檔案的Build Action為embedded Resource。具體操作如下:

一、假設我們對映檔案的路徑為 [email protected]/,我們將所有的對映檔案都設定為“內嵌的資源”,SqlMap.config檔案直接在根目錄下。

二、建立一個properties.config檔案,新增一些敏感資訊(即不能直接讓別人看到的資訊)。如下:
<?xml version="1.0" encoding="utf-8" ?>
<settings>
  <!--   User application and configured property settings go here.-->
  <!--   Example: <add key="settingName" value="settingValue"/> 
-->
  <add key="provider" value="sqlServer1.1"/>
  <add 
        key="connectionString" 
        value="server=.;database=DocumentSystem;uid=sa;pwd="/>
  <add key="root" value="TVSystem.Web._Maps."/>
  <add key="assembly" value="TVSystem.Web"/>
</settings>
三、SqlMap.config檔案的配置
<?
xml version="1.0" encoding="utf-8"?>
<sqlMapConfig 
  xmlns="http://ibatis.apache.org/dataMapper" 
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

  <properties embedded="TVSystem.Web.properties.config"/>
  <settings>
        <setting useStatementNamespaces="false"/>
    </settings
>

  <providers resource="providers.config"/>

  <!-- Database connection information -->
  <database>
    <provider name="${provider}"/>
    <dataSource name="DocumentSystem" connectionString="${connectionString}"/>
  </database>

    <sqlMaps>
    <sqlMap embedded="${root}Department.xml,${assembly}"/>
    <sqlMap embedded="${root}Stream.xml,${assembly}"/>
    <sqlMap embedded="${root}Employees.xml,${assembly}"/>
    <sqlMap embedded="${root}Relations.xml,${assembly}"/>
  </sqlMaps>
    
</sqlMapConfig>

這樣釋出後的程式碼中,只能看到SqlMap.config中的內容,對映檔案和資料庫連線字串等資訊就被編譯到DLL中去了。  

相關推薦

IBatisNet -- 保護配置檔案對映檔案資訊

 通常情況下我們在使用IBatisNet的時候,配置檔案和對映檔案都是暴露在外的,如果能進入到伺服器,那麼你的程式的操作資料庫的SQL語句,資料庫連線字串等資訊都將很輕鬆的被看到,這樣是很危險的。然而IBatisnet自

mybatis全域性配置檔案對映檔案詳解

一、全域性配置檔案 1、概述 (1)SqlMapConfig.xml的配置內容和順序如下(順序不能亂): Properties(屬性) Settings(全域性引數設定) typeAliases(類型別名) typeHandlers(型別處理器)

Eclipse配置Mavensetting檔案解釋

檔案轉自:http://blog.csdn.net/izuiaicy/article/details/70311968  http://blog.csdn.net/u012152619/article/details/51485152 eclipse配置Maven。

Mybatis學習筆記(二)-Mybatis配置檔案對映檔案詳解

一、Mybatis配置檔案詳解 以下是mybatis.xml檔案,提倡放在src目錄下,檔名任意 <?xml version="1.0" encoding="UTF-8"?> <

Hibernate 初相識(一)Hibernate API 詳解,配置檔案對映檔案詳解。

導航{ } Hibernate 在三層框架中的位置。 一,第一個Hibernate 專案。  地址:https://github.com/gengzi/Hibernate 【1】匯入jar包 解

SQL Server2017還原資料庫時指定mdf檔案日誌檔案的名稱

由於需要還原同一個資料庫的不同備份到不同資料庫中,可是在還原的時候,可是在指定目標資料庫時,填寫不同的資料庫名稱,在SQL Server Data資料夾中生成的.mdf檔案還是同一個,如圖,雖然是很簡單的一個操作,在這裡記錄一下,以防忘記。 折騰了半天。之前記得可以把資料庫分離,然後直接修改mdf檔案,

python遍歷檔案檔案

#coding:utf-8   #是用來指定檔案編碼為utf-8的 import os import codecs#涉及到檔案目錄有中文日文英文,其ASCII格式不一樣 #import tkinter #GUI程式,匯入Tkinter模板  <3.0的pyt

Docker映象儲存為檔案檔案匯入映象的方法

1、概述 我們製作好映象後,有時需要將映象複製到另一臺伺服器使用。 能達到以上目的有兩種方式,一種是上傳映象到倉庫中(本地或公共倉庫),但是另一臺伺服器很肯能只是與當前伺服器區域網想通而沒有公網的,所以如果使用倉庫的方式,只能自己搭建私有倉庫,這會在另一篇文章中介紹。

Docker映象儲存為檔案檔案匯入映象

1、概述     我們製作好映象後,有時需要將映象複製到另一臺伺服器使用。     能達到以上目的有兩種方式,一種是上傳映象到倉庫中(本地或公共倉庫),但是另一臺伺服器很肯能只是與當前伺服器區域網想通而沒有公網的,所以如果使用倉庫的方式,只能自己搭建私有倉庫,這會在

Python按指定列讀取csv檔案檔案時的隔行問題

程式設計環境:Python3.5 先講一下如何讀寫csv檔案: import csv csvfile=open('train.csv','r') #Python3.5這裡不要用rb reader=csv.reader(csvfile) train=[] for line

Linux中的靜態庫、共享庫、標頭檔案makefile檔案舉例

2、在bill.c檔案中引入標頭檔案,寫該函式的實現; ***@ubuntu:~/codeC/1201B$ more bill.c #include "bill.h" int bill(int a[], int n) {     int i,max = a[i];     for( i = 0; i <

PowerDesigner V16.5 安裝檔案 破解檔案

之前在網上找個假的,只能看,不能建立自己的DB; 或者 不能破解的,比較傷腦筋。 偶在這裡提供一個 可長期使用的版本。 PowerDesigner165_破解檔案.rar            連結:http://pan.baidu.com/s/1hqEDUCG    6

Linux下建立與解壓zip, tar, tar.gz和tar.bz2檔案檔案壓縮對比

目前Linux下常見的壓縮副檔名: *.Z compress程式壓縮的檔案(最早期使用),壓縮後取代原始檔; *.zip一個誇平臺的檔案打包程式,適用於Linux、windows和Mac OS系統; *.bz2 bzip2程式壓縮的檔案; *.gz

Matlab輸出寫入文字檔案csv檔案

下面的一個示例是關於統計每個資料夾下的檔案數目,具體程式碼如下: clear clc folder_path = 'E:\ori\ImageNet_data'; all_folder = dir

linux下gcc預設搜尋標頭檔案檔案的路徑

linux下gcc預設搜尋標頭檔案及庫檔案的路徑 一、標頭檔案gcc 在編譯時如何去尋找所需要的標頭檔案:※所以header file的搜尋會從-I開始※然後找gcc的環境變數 C_INCLUDE_PATH,CPLUS_INCLUDE_PATH,OBJC_INCLUDE_

自動生成ibatis檔案mybatis檔案的方法

generatorConfig - mybatis: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE generatorConfiguration         PUBLIC "-//mybatis.or

文字檔案二進位制檔案的大小, Unicode/utf-8/ansi編碼格式

今天看別人寫的程式, 有一點不是很明白, 就是在mfc的程式中利用CFile在寫檔案時是怎麼區別二進位制檔案和文字檔案的. 首先說一下二進位制檔案和文字檔案的區別: 從網上找到一篇文章, 寫的挺基礎, 通俗易懂的, 和大家分享: 現在搞懂了文字檔案與二進位制檔案之間

Sql Server查詢磁碟的可用空間,資料庫資料檔案日誌檔案的大小利用率

在MS Sql Server中可以能過以下的方法查詢出磁碟空間的使用情況及各資料庫資料檔案及日誌檔案的大小及使用利用率:1、查詢各個磁碟分割槽的剩餘空間:        Exec master.dbo.xp_fixeddrives   2、查詢資料庫的資料檔案及日誌檔案的相關資訊(包括檔案組、當前檔案大小、檔

Tomcat配置虛擬路徑,使上傳檔案與伺服器工程檔案分離開

原文連結:https://my.oschina.net/pingdy/blog/381001 摘要: 現在一般的專案都可能會涉及檔案的上傳與下載,那如何管理這些檔案呢?做法各有千秋!今天我也分享下我是怎麼去管理這些檔案的!當然了,這樣的方式只適用於檔案量小的情況下!如果檔案數量非

gitignore忽略檔案常用配置

1.Git操作提交時,有些檔案我們不需要提交,配置忽略檔案(.gitignore)進行過濾   2.Git為我們提供了.gitignore檔案,此檔案專門來做忽略,只要在此檔案中設定你想忽略的內容就可以了。 不需要從頭寫.gitignore檔案,GitHub已經為我們準備了各種配置檔案,只需要