(譯)利用ASP.NET加密和解密Web.config中鏈接字符串

時間  2019-11-22
標籤 利用 asp.net asp 加密 解密 web.config web config 鏈接 字符串 欄目 ASP 简体版
原文   原文鏈接

介紹

這篇文章我將介紹如何利用ASP.NET來加密和解密Web.config中鏈接字符串html

背景描述

在之前的博客中,我寫了許多關於介紹 Asp.net, Gridview, SQL Server, Ajax, JavaScript等的文章。大多數狀況下,我都把數據庫的鏈接字符串放在了web.config中。其中包含許多敏感信息,包括鏈接數據庫的用戶名密碼等。然而咱們在web.config和machine.config中以純文本的方式保存密碼安全嗎?web

若是咱們的程序只是部署在內部服務器中,這應該沒什麼問題。但若是咱們的程序是運行在共享主機上面,那咱們應該提升安全等級了。ASP. NET 2.0提供了一個保護配置模型來加密和解密web.config中sections信息。RSAProtectedConfigurationProvider:默認經過RSA公鑰來加密和解密。數據庫

經過在命令行中工具運行aspnet_regiis.exe命令,能夠對web.config中的鏈接串進行加密和解密。c#

第一種方式

首先,咱們經過在windows命令行中執行aspnet_regiis.exe來加密與解密。windows

在VS中建立一個新的websit項目,打開web.config,加入數據庫鏈接串,如:安全

而後咱們按下面的步驟來加密和解密數據鏈接串服務器

 <connectionStrings>
    <add name="dbconnection" connectionString="Data Source=RahulMittal;Integrated Security=true;Initial Catalog=MySampleDB"/>
  </connectionStrings >

1. 開始菜單>>全部程序>>Microsoft visual studio 2008 >> Visual Studio Tools >> Visual Studio 2008 開發人員命令提示(若是是windows7,點右鍵與管理員身份運行)app

2. 在命令窗口中,輸入命令 aspnet_regiis.exe -pef "connectionStrings" "C:\VisualStudio2008\Authorization"ide

 –pef代表程序是以文件系統的形式創建的。第二個「connectionStrings」是你要加密的configuration 節點名字。第三個參數指名 web.config的物理路徑。工具

3. 成功執行命令後會顯示:加密成功。

如今,再打開程序中的 web.config,會變成像下面這樣子了。

<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
    xmlns="http://www.w3.org/2001/04/xmlenc#">
      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
            <KeyName>Rsa Key</KeyName>
          </KeyInfo>
          <CipherData>
            <CipherValue>ZNUbIEnOwlZzC8qbzHj5F2GS9gLYSkWCIgCJGkrgZAX8A+8oEIssyohhxUKvAubD3jizFc5IjbLGt7HNXhoFhXNTUPYz2y6tdKJDVgDmtCgVf8Z2C990zoMRBJG+VXhmgnlo1vtHYhGx8x/bBzE1prT1+xDpep98vHF22d+LrVI=</CipherValue>
          </CipherData>
        </EncryptedKey>
      </KeyInfo>
      <CipherData>
        <CipherValue>tODWlPD0Q/B/mP14GQ/5tUxcjmhHcy9a0oPunV5osNrMQRztgi2h5V6sxJOEh+NC+G9gQNkv1huXf1s7eoZRRLy5/LDtLXzzqMUOqLSlJUs9igChvi33c9XG4rwGF15Tpn4N34bpQBt94n0rpSkQ18V9HCPzii+UO64PlA+ykDeQhc9aQr4gO3mCfUzmY2S9gsXzRbzdq0oCWBDvx8UkX2uDxaysVHC9Fo7u6IrlpU0+hOdK95Y3/A==</CipherValue>
      </CipherData>
    </EncryptedData>
  </connectionStrings>

咱們在程序中並不要寫任何代碼來解密鏈接字符串,由於.NET會自動的爲咱們解密。若是咱們要用鏈接字符串,能夠像日常那樣調用.

string strconnection = ConfigurationManager.AppSettings["dbconnection"].ToString();

若是咱們想解密,只須要在VS的命令窗口中,輸入aspnet_regiis.exe -pdf "connectionStrings" "C:\VisualStudio2008\Authorization"
成功執行後,會顯示解密成功。
再打開web.config,咱們能夠看到解密後的字符串。

如今,咱們知道了如何在文件系統中加密和解密鏈接字符串。若是咱們想加密運行在IIS上的默認網站,就像IE上展現的那樣,能夠用下面的命令。

加密IIS默認網站的web.config

aspnet_regiis.exe -pe "connectionStrings" -app "/SampleWebSite"

-pe說明程序是運行在IIS上的。第二個參數指名要加密的configuration節點。-app用來指定虛擬目錄,最後一個參數就是程序部署的虛擬目錄名。

 Decrypt connectionStrings in web.config of IIS based site

解密IIS默認網站上的web.config

aspnet_regiis.exe -pd "connectionStrings" -app "/SampleWebSite"

到這裏咱們知道如何用命令行工具執行aspnet_regiis.exe命令來加密和解密web.config了。下面我將介紹如何在後臺代碼中來加密解密web.config。

第二種方式

在第二種方法中我會用RSAProtectedConfigurationProvider和DataProtectionConfgurationProvider來加密解密web.config

首先,打開Default.aspx,添加以下代碼:

<html xmlns="http://www.w3.org/1999/xhtml">
    <head  runat="server">
      <title>Untitled Page</title>
    </head>
    <body>
      <form id="form1"  runat="server">
        <div>
          <asp:Button id="btnEncrypt" runat="server" Text="Encrypt" onclick="btnEncrypt_Click" />
          <asp:Button ID="btnDecrypt" runat="server" Text="Decrypt" onclick="btnDecrypt_Click" />
        </div>
      </form>
    </body>
  </html>

打開後臺代碼,添加下列命名空間:

using System;
using System.Configuration;
using System.Web.Configuration;

再添加以下代碼

string provider = "RSAProtectedConfigurationProvider";
string section = "connectionStrings";
protected void Page_Load(object sender, EventArgs e)
{
 
}
protected void btnEncrypt_Click(object sender, EventArgs e)
{
   Configuration confg = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
   ConfigurationSection configSect = confg.GetSection(section);
   if (configSect != null)
   {
      configSect.SectionInformation.ProtectSection(provider);
      confg.Save();
   }
}
 
protected void btnDecrypt_Click(object sender, EventArgs e)
{
   Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
   ConfigurationSection configSect = config.GetSection(section);
   if (configSect.SectionInformation.IsProtected)
   {
      configSect.SectionInformation.UnprotectSection();
      config.Save();
   }
}

完成以後,打開web.config,添加數據庫鏈接字符串

 <connectionStrings>
    <add name="dbconnection" connectionString="Data Source=RahulMittal;Integrated Security=true;Initial Catalog=MySampleDB"/>
  </connectionStrings >

如今運行程序並點擊加密按鈕以後,再打開web.config,會變成下面那樣:

<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
    xmlns="http://www.w3.org/2001/04/xmlenc#">
      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
            <KeyName>Rsa Key</KeyName>
          </KeyInfo>
          <CipherData>
            <CipherValue>WagJ9DDjWTNc1nmYVNQXaQqXalQzXaiCHAOtUJvTWBRZiuT6UK1fBElM80PnL6dC5Umb8qvfHdkSMgoMW9CJzwOTZ0zTy17JBGZqRQmlfW2G9LacoWIil0UrxjhgmJmRXhwXHFpdGwEVl7AoQGVlJGabXuChutaTxmfGOoUbCr0=</CipherValue>
          </CipherData>
        </EncryptedKey>
      </KeyInfo>
      <CipherData>
        <CipherValue>qry5qnr3qxOgyoNPeP7OKEiHpr/PPTsaeQ2mYUsSK7cg4Kkl9uPO4RyUXgBIkgCTsjbObqLlyndcSBnYyek6bxG/IBL82G1R5J1ci8i1eyt8kIDqouzYOx5vtouErld4z1L+7WGf9Wg37QAH5RiiEfkCHndJJq3dTqjxnnXZSno6NgbxSXDfqzwE/eKDVhGV3oaTQSfjVmO8e5a9wvREYeeyasDhojx8J2mdy7/Q9rEIpv98RTiRxA==</CipherValue>
      </CipherData>
    </EncryptedData>
  </connectionStrings>

若是咱們想用DataProtectionConfigurationProvider來實現加密與解密,只需在代碼中將RSAProtectedConfigurationProvider替換成DataProtectionConfigurationProvider便可。

 

原文:http://www.codeproject.com/Tips/304638/Encrypt-or-Decrypt-Connection-Strings-in-web-confi

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程