2. 程式人生 > >圖解asp.net資料庫連線字串加密和aspnet_regiis

圖解asp.net資料庫連線字串加密和aspnet_regiis

阿新 發佈:2019-02-07

一 使用aspnet_regiis加密資料庫連線字串

專案在C:\sl2\28\ShoppingCart\

加密前;


此次加密使用的命令;


加密後;資料庫名,使用者名稱,口令,都看不到了;


程式碼中照常讀取,.net會自行解密,不必自己寫程式碼解密;

二 aspnet_regiis.exe用法


C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe

aspnet_regiis.exe [-i[r] [-enable] | -u[a] | -r | -s[n] <path> | -k[n] <path> | -lv | -lk | -c | -e[a] | -?]

-i - 安裝 ASP.NET 的此版本,並更新 IIS 元資料庫根處的
指令碼對映和根以下的所有
指令碼對映。現有的低版本指令碼對映
升級到此版本。
說明:使用“aspnet_regiis.exe -i”命令可以重新安裝ASP.NET,如果ASP.NET出了什麼問題,一般用這個命令都能解決。

-ir - 安裝 ASP.NET 的此版本,僅註冊。不
更新 IIS 中的指令碼對映。

-enable - 帶 -i 或 -ir 指定 -enable 時,還將
在 IIS 安全控制檯(IIS 6.0 或更高版本)中啟用 ASP.NET。

-s <path> - 在指定的路徑以遞迴方式安裝此版本
的指令碼對映。現有的低版本指令碼對映
升級到此版本。
例如 aspnet_regiis.exe -s W3SVC/1/ROOT/SampleApp1

-sn <path> - 在指定的路徑以非遞迴方式安裝此版本的
指令碼對映。現有的低版本指令碼對映
升級到此版本。

-r - 為 IIS 元資料庫根位置的此版本
以及根以下的所有指令碼對映安裝指令碼對映。不論當前版本是什麼,
所有現有的指令碼對映都
更改為此版本。

-u - 解除安裝 ASP.NET 的此版本。到此版本的
現有指令碼對映重新對映到此計算機上安裝的
其餘的最高 ASP.NET 版本。

-ua - 解除安裝計算機上的所有 ASP.NET 版本

-k <path> - 從指定的路徑中以遞迴方式移除到任何 ASP.NET 版本的所有
指令碼對映。
例如 aspnet_regiis.exe -k W3SVC/1/ROOT/SampleApp1

-kn <path> - 從指定的路徑中以非遞迴方式移除到任何 ASP.NET 版本的所有
指令碼對映。

-lv - 列出計算機上安裝的所有
ASP.NET 版本(包括狀態和安裝路徑)。
Status: Valid[ (Root)]|Invalid

-lk - 列出包含 ASP.NET 指令碼對映的所有 IIS 元資料庫項的所有路徑
(連同版本一起)。不顯示從父項
繼承 ASP.NET 指令碼對映的項。

-c - 將客戶端指令碼的此版本安裝到
每個 IIS 站點目錄的 aspnet_client 子目錄中。
說明:如果提示缺少js指令碼檔案,就使用“aspnet_regiis.exe -c”命令。
-e - 從每個 IIS 站點目錄的 aspnet_client 子目錄中
移除客戶端指令碼的此版本。

-ea - 從每個 IIS 站點目錄的 aspnet_client 子目錄中
移除客戶端指令碼的所有版本。

-? - 列印此幫助文字。

三 利用ASP.NET加密和解密Web.config中連線字串

http://www.cnblogs.com/mmbo/archive/2010/08/25/1808138.html

介紹

這篇文章我將介紹如何利用ASP.NET來加密和解密Web.config中連線字串

背景描述

在以前的部落格中,我寫了許多關於介紹 Asp.net, Gridview, SQL Server, Ajax, JavaScript等的文章。大多數情況下,我都把資料庫的連線字串放在了web.config中。其中包含許多敏感資訊,包括連線資料庫的使用者名稱密碼等。然而我們在web.config和machine.config中以純文字的方式儲存密碼安全嗎?

如果我們的程式只是部署在內部伺服器中,這應該沒什麼問題。但如果我們的程式是執行在共享主機上面,那我們應該提高安全等級了。ASP. NET 2.0提供了一個保護配置模型來加密和解密web.config中sections資訊。RSAProtectedConfigurationProvider:預設通過RSA公鑰來加密和解密。

通過在命令列中工具執行aspnet_regiis.exe命令,可以對web.config中的連線串進行加密和解密。

第一種方式

首先,我們通過在windows命令列中執行aspnet_regiis.exe來加密與解密。

在VS中建立一個新的websit專案,開啟web.config,加入資料庫連線串,如:

然後我們按下面的步驟來加密和解密資料連線串

 <connectionStrings>
    <add name="dbconnection" connectionString="Data Source=RahulMittal;Integrated Security=true;Initial Catalog=MySampleDB"/>
  </connectionStrings >
1. 開始選單>>所有程式>>Microsoft visual studio 2008 >> Visual Studio Tools >> Visual Studio 2008 開發人員命令提示(如果是windows7,點右鍵與管理員身份執行)

2. 在命令視窗中,輸入命令 aspnet_regiis.exe -pef "connectionStrings" "C:\VisualStudio2008\Authorization"

 –pef表明程式是以檔案系統的形式建立的。第二個“connectionStrings”是你要加密的configuration 節點名字。第三個引數指名 web.config的物理路徑。

3. 成功執行命令後會顯示:加密成功。

現在,再開啟程式中的 web.config,會變成像下面這樣子了。

複製程式碼
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
    xmlns="http://www.w3.org/2001/04/xmlenc#">
      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
            <KeyName>Rsa Key</KeyName>
          </KeyInfo>
          <CipherData>
            <CipherValue>ZNUbIEnOwlZzC8qbzHj5F2GS9gLYSkWCIgCJGkrgZAX8A+8oEIssyohhxUKvAubD3jizFc5IjbLGt7HNXhoFhXNTUPYz2y6tdKJDVgDmtCgVf8Z2C990zoMRBJG+VXhmgnlo1vtHYhGx8x/bBzE1prT1+xDpep98vHF22d+LrVI=</CipherValue>
          </CipherData>
        </EncryptedKey>
      </KeyInfo>
      <CipherData>
        <CipherValue>tODWlPD0Q/B/mP14GQ/5tUxcjmhHcy9a0oPunV5osNrMQRztgi2h5V6sxJOEh+NC+G9gQNkv1huXf1s7eoZRRLy5/LDtLXzzqMUOqLSlJUs9igChvi33c9XG4rwGF15Tpn4N34bpQBt94n0rpSkQ18V9HCPzii+UO64PlA+ykDeQhc9aQr4gO3mCfUzmY2S9gsXzRbzdq0oCWBDvx8UkX2uDxaysVHC9Fo7u6IrlpU0+hOdK95Y3/A==</CipherValue>
      </CipherData>
    </EncryptedData>
  </connectionStrings>
複製程式碼
我們在程式中並不要寫任何程式碼來解密連線字串,因為.NET會自動的為我們解密。如果我們要用連線字串,可以像平常那樣呼叫.

string strconnection = ConfigurationManager.AppSettings["dbconnection"].ToString();
如果我們想解密,只需要在VS的命令視窗中,輸入aspnet_regiis.exe -pdf "connectionStrings" "C:\VisualStudio2008\Authorization"
成功執行後,會顯示解密成功。
再開啟web.config,我們可以看到解密後的字串。

現在,我們知道了如何在檔案系統中加密和解密連線字串。如果我們想加密執行在IIS上的預設網站,就像IE上展示的那樣,可以用下面的命令。

加密IIS預設網站的web.config

aspnet_regiis.exe -pe "connectionStrings" -app "/SampleWebSite"
-pe說明程式是執行在IIS上的。第二個引數指名要加密的configuration節點。-app用來指定虛擬目錄,最後一個引數就是程式部署的虛擬目錄名。

 Decrypt connectionStrings in web.config of IIS based site

解密IIS預設網站上的web.config

aspnet_regiis.exe -pd "connectionStrings" -app "/SampleWebSite"
到這裡我們知道如何用命令列工具執行aspnet_regiis.exe命令來加密和解密web.config了。下面我將介紹如何在後臺程式碼中來加密解密web.config。

第二種方式

在第二種方法中我會用RSAProtectedConfigurationProvider和DataProtectionConfgurationProvider來加密解密web.config

首先,開啟Default.aspx,新增如下程式碼:

複製程式碼
<html xmlns="http://www.w3.org/1999/xhtml">
    <head  runat="server">
      <title>Untitled Page</title>
    </head>
    <body>
      <form id="form1"  runat="server">
        <div>
          <asp:Button id="btnEncrypt" runat="server" Text="Encrypt" onclick="btnEncrypt_Click" />
          <asp:Button ID="btnDecrypt" runat="server" Text="Decrypt" onclick="btnDecrypt_Click" />
        </div>
      </form>
    </body>
  </html>
複製程式碼
開啟後臺程式碼,新增下列名稱空間:

using System;
using System.Configuration;
using System.Web.Configuration;
再新增如下程式碼

複製程式碼
string provider = "RSAProtectedConfigurationProvider";
string section = "connectionStrings";
protected void Page_Load(object sender, EventArgs e)
{
 
}
protected void btnEncrypt_Click(object sender, EventArgs e)
{
   Configuration confg = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
   ConfigurationSection configSect = confg.GetSection(section);
   if (configSect != null)
   {
      configSect.SectionInformation.ProtectSection(provider);
      confg.Save();
   }
}
 
protected void btnDecrypt_Click(object sender, EventArgs e)
{
   Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
   ConfigurationSection configSect = config.GetSection(section);
   if (configSect.SectionInformation.IsProtected)
   {
      configSect.SectionInformation.UnprotectSection();
      config.Save();
   }
}
複製程式碼
完成之後,開啟web.config,新增資料庫連線字串

 <connectionStrings>
    <add name="dbconnection" connectionString="Data Source=RahulMittal;Integrated Security=true;Initial Catalog=MySampleDB"/>
  </connectionStrings >
現在執行程式並點選加密按鈕之後,再開啟web.config,會變成下面那樣:

複製程式碼
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
    xmlns="http://www.w3.org/2001/04/xmlenc#">
      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
            <KeyName>Rsa Key</KeyName>
          </KeyInfo>
          <CipherData>
            <CipherValue>WagJ9DDjWTNc1nmYVNQXaQqXalQzXaiCHAOtUJvTWBRZiuT6UK1fBElM80PnL6dC5Umb8qvfHdkSMgoMW9CJzwOTZ0zTy17JBGZqRQmlfW2G9LacoWIil0UrxjhgmJmRXhwXHFpdGwEVl7AoQGVlJGabXuChutaTxmfGOoUbCr0=</CipherValue>
          </CipherData>
        </EncryptedKey>
      </KeyInfo>
      <CipherData>
        <CipherValue>qry5qnr3qxOgyoNPeP7OKEiHpr/PPTsaeQ2mYUsSK7cg4Kkl9uPO4RyUXgBIkgCTsjbObqLlyndcSBnYyek6bxG/IBL82G1R5J1ci8i1eyt8kIDqouzYOx5vtouErld4z1L+7WGf9Wg37QAH5RiiEfkCHndJJq3dTqjxnnXZSno6NgbxSXDfqzwE/eKDVhGV3oaTQSfjVmO8e5a9wvREYeeyasDhojx8J2mdy7/Q9rEIpv98RTiRxA==</CipherValue>
      </CipherData>
    </EncryptedData>
  </connectionStrings>
複製程式碼
如果我們想用DataProtectionConfigurationProvider來實現加密與解密,只需在程式碼中將RSAProtectedConfigurationProvider替換成DataProtectionConfigurationProvider即可。

原文:http://www.codeproject.com/Tips/304638/Encrypt-or-Decrypt-Connection-Strings-in-web-confi

相關推薦

圖解asp.net資料庫連線字串加密aspnet_regiis

一 使用aspnet_regiis加密資料庫連線字串 專案在C:\sl2\28\ShoppingCart\ 加密前; 此次加密使用的命令; 加密後;資料庫名,使用者名稱,口令,都看不到了; 程式碼中照常讀取,.net會自行解密,不必自己寫程式碼解密; 二 a

C# ASP.NET 資料庫連線ACCESS2010

連線access2010資料庫。 要新增名稱空間。,這裡旨在前面添加了一個gridview控制元件,來繫結資料,button控制元件沒有實際的作用。,.accdb資料庫放在E盤下。DataBase1資

Ado.Net資料庫連線字串

1.使用SqlConnection物件: a. Sql 驗證 public void SqlConnectionOpen() { SqlConnection conn= new SqlConnection(); conn.ConnectionString =

ef 資料庫連線字串加密

在實際生產環境中,資料庫連線字串需要加密。 先找到ef讀取連線字串的方法:DB.Context.cs 這是預設讀取字串的方法,其對於配置項為: <connectionStrings> <add name="ConnectionString

asp.net加密web.config 加密資料庫連線字串

        protected void Page_Load(object sender, EventArgs e)         {             Configuration config = WebConfigurationManager.OpenWebConfiguration("~/"

ASP.NET C#各種資料庫連線字串大全——SQLServer、Oracle、Access

  剛開始學習C#開發專案時,長期會為了寫一個安全的高效的資料庫連線發愁。我發現現在很多剛開始學習的朋友和有些做了一兩年的朋友,也有點犯愁,我就貼上這個程式碼,給自己以後做個參考,也給朋友做個學習的參考。      我主要在這裡統計了.NET專案下常用的資料庫連線字串:SQ

詳解Asp.Net Sql資料庫連線字串

 1.連線資料庫檔案 <add name="LocalSqlServer" connectionString="Data Source=.\SQLExpress;Integrated Security=True; AttachDBFilename=|DataDi

asp.net資料庫配置檔案連線字串的兩種方式

一  本地資料庫 在ASP.NET開發的網站根目錄,有一個名為web.config的檔案,顧名思義,這是為整個網站進行配置的檔案,其格式為XML格式。 這裡主要談談檔案中的<connectionStrings>節。 <connectionStrings&

自己寫的個C#(ASP.NET連線SQL資料庫執行查詢修改操作的類

這是今天花了一下時間編寫的一個ASP.NET(C# ,Framework3.5)連線SQL資料庫,執行SQL語句和獲取查詢返回資料集的類。 寫完後自己感覺,肯定這東西狀態還很原始,很多高階的需求還應對不上。目前能做的恐怕還只是基本操作,而且實現的還不一定怎麼好。 不管怎樣,

ADO.NET實體模型 Entityframework連線字串加密解決方案

Use aspnet_regiis. In command line browse to (usually): cd C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727 and type: aspnet_regiis -pef "

Asp.net WebForm使用codeFirst建立修改資料庫小結

在asp.net4.5框架下使用codeFirst新增和修改資料庫檔案小結。 建立: 1、建立模型類 2、In Package Manager Console, run the command:enable-migrations -ContextTypeName ContosoUniversityModelB

EntityFrameWork Code First 多資料庫以及自定義字串的使用+連線字串加密呼叫

PS:本來第一版發的在編輯器裡面直接能截圖 結果發現提交 之後圖沒了我勒個去,然後圖的地方就用程式碼代替了 無奈,看起來比較亂了就 關於使用EF-CodeFirst中多資料庫使用 以及 自定義字串的使用 +連線字串加密呼叫 度娘好久都沒有發現有資料能直接解決這3個問題的文

asp.net 開發的WEB專案資料庫怎樣打包成exe安裝檔案

步驟:     1、新增一個新專案->選擇類庫模板->命名為DBCustomAction     2、單擊專案右鍵->新增新項->選擇安裝程式類(命名為DBCustomAction.cs)     3、在伺服器資源管理器中新增->連線到資料

Azure Web App (三)切換你的Net Core Web 專案的資料庫連線字串

一,引言   上一篇文章講到今天我們演示了一下,如何在Web App中建立 “Deployment Slot”進行快速無停機部署新功能程式碼,也使用VS進行釋出到建立的Web App中建立的新的部署槽位中,同時也引出了另外一個問題,環境變數怎麼切換,切換槽位後,生產環境的資料庫連線字串

ASP.Net MVC連接MySQLCode First的使用

config文件 onf tsql .com mysql字符串 spa set web 不同 首先要準備一下的工具作為環境 MySQL Community Server 5.7.x My Workbench 6.3 VS2017 新建一個項目,NetMySQLCodeF

Asp.Net url參數加密存在特殊符號處理方法

包含 col log png .cn 無法獲得 識別 處理 web Url出現了有+,空格,/,?,%,#,&,=等特殊符號的時候,服務器端無法獲得正確的參數值,解決辦法。 使用System.Web.HttpUtility.UrlEncode()方法將這些字符轉化成

ASP.NET Core:使用DapperSwaggerUI來豐富你的系統框架

fig targe api 依賴 dev 多表 efault 方便 div 一、概述 1、用VS2017創建如下圖的幾個.NET Standard類庫,默認版本為1.4,你可以通過項目屬性進行修改,最高支持到1.6,大概五月份左右會更新至2.0,API會翻倍,很期待!

Asp.net 用戶控件自定義控件註冊

scott 源文件 post add asc spa align 工具 不能 在ASPX頁中註冊用戶控件的方法 <%@ Register Src="ListPicker.ascx" TagName="ListPicker" TagPrefix="uc1" %>

淺談ASP.NET配置文件加密

info provider 管理員 cti 打開 默認 命令 nec spa 在剛剛完成的一個ASP.NET項目中,遇到了這麽一個問題,項目部署到生產環境中時,領導要求項目中的配置文件(如web.config,app.config)中不能出現敏感字符,如:數據庫連接,等等。

ASP.NET Core 2.0 IHostEnvironmentIApplicationLifetime介紹

pat onstop cat clas alt 監控 gis 開發 class IHostEnvironment獲取程序信息 public void Configure(IApplicationBuilder app, IHostingEnvironment env)