关于.net2.0中Webconfig中连接串的加密
2007-12-29 13:26
417 查看
ASP.NET 2.0 现在允许您对配置文件的单个节进行加密,这样,几乎不可能使用文本编辑器来读取这些配置节。
ASP.NET
包括两个内置的受保护配置提供程序:RSA 和 DPAPI DPAPI
提供程序使用特定于计算机的密钥,因此您必须在每台计算机上实际加密配置设置。默认使用的 RSA 提供程序允许您选择创建 RSA
密钥并将其安装在其他计算机上,这样您就可以在这些计算机之间复制相同的配置文件。此外,您还可以安装其他受保护配置提供程序供系统使用。
调
用配置管理 API 可透明地使用加密的节,因为该 API 自动处理加密和解密。若要通过编程方式将配置节设置为加密的,可获取
ConfigurationSection.SectionInformation 属性,然后传入您选择的保护提供程序调用
ProtectSection 方法。若要使用默认提供程序,可以传入 null 或空字符串。UnprotectSection
方法禁用配置节的加密。
下面的示例演示如何以编程方式对配置节进行加密,配置 API 如何自动处理加密的节。
<%@ Import Namespace="System.Configuration" %>
<%@ Import Namespace="System.Web.Configuration" %>
<%@ Import Namespace="System.Xml" %>
<script runat="server" language="C#">
public void Page_Load(object source, EventArgs e)
void ProtectButton_OnClick(Object source, EventArgs e)
void UpdateUI()
</script>
<html>
<head>
<title>Encrypted Configuration Sections</title>
</head>
<body>
<form id="form1" runat="server">
<div>
<h2>Encrypted:<asp:Label runat="server" id="Encrypted" /></h2><asp:Button runat="server" id="ProtectButton" OnClick="ProtectButton_OnClick" />
<h2>Current XML (decrypted):</h2>
<pre>
<asp:Label runat="server" ID="AppSettingsXml" />
</pre>
<h2>Encrypted contents:</h2>
<pre>
<asp:Label runat="server" ID="AppSettingsEncrypted" />
</pre>
</div>
</form>
</body>
</html>
对应配置文件如下:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configProtectedData />
<appSettings>
<add key="currencyService" value="http://www.microsoft.com/services/currencyService.asmx" />
<add key="creditCardValidationService" value="http://www.microsoft.com/services/cc.asmx" />
</appSettings>
</configuration>
效果如图:
ASP.NET
包括两个内置的受保护配置提供程序:RSA 和 DPAPI DPAPI
提供程序使用特定于计算机的密钥,因此您必须在每台计算机上实际加密配置设置。默认使用的 RSA 提供程序允许您选择创建 RSA
密钥并将其安装在其他计算机上,这样您就可以在这些计算机之间复制相同的配置文件。此外,您还可以安装其他受保护配置提供程序供系统使用。
调
用配置管理 API 可透明地使用加密的节,因为该 API 自动处理加密和解密。若要通过编程方式将配置节设置为加密的,可获取
ConfigurationSection.SectionInformation 属性,然后传入您选择的保护提供程序调用
ProtectSection 方法。若要使用默认提供程序,可以传入 null 或空字符串。UnprotectSection
方法禁用配置节的加密。
下面的示例演示如何以编程方式对配置节进行加密,配置 API 如何自动处理加密的节。
<%@ Import Namespace="System.Configuration" %>
<%@ Import Namespace="System.Web.Configuration" %>
<%@ Import Namespace="System.Xml" %>
<script runat="server" language="C#">
public void Page_Load(object source, EventArgs e)
void ProtectButton_OnClick(Object source, EventArgs e)
void UpdateUI()
</script>
<html>
<head>
<title>Encrypted Configuration Sections</title>
</head>
<body>
<form id="form1" runat="server">
<div>
<h2>Encrypted:<asp:Label runat="server" id="Encrypted" /></h2><asp:Button runat="server" id="ProtectButton" OnClick="ProtectButton_OnClick" />
<h2>Current XML (decrypted):</h2>
<pre>
<asp:Label runat="server" ID="AppSettingsXml" />
</pre>
<h2>Encrypted contents:</h2>
<pre>
<asp:Label runat="server" ID="AppSettingsEncrypted" />
</pre>
</div>
</form>
</body>
</html>
对应配置文件如下:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configProtectedData />
<appSettings>
<add key="currencyService" value="http://www.microsoft.com/services/currencyService.asmx" />
<add key="creditCardValidationService" value="http://www.microsoft.com/services/cc.asmx" />
</appSettings>
</configuration>
效果如图:
相关文章推荐
- 关于.net2.0中Webconfig中连接串的加密
- 关于.net2.0中Webconfig中连接串的加密
- 关于.net2.0中Webconfig中连接串的加密
- 关于.net2.0中Webconfig中连接串的加密(转)
- .net2.0 Webconfig中连接串的加密
- 加密和解密web.config文件中的数据库连接串
- 关于webconfig的加密(RSAProtectedConfigurationProvider和DataProtectionConfigurationProvider)
- 关于在Web.config文件中用RSA加密
- vs2005中Webconfig中连接串的加密
- Web.Config数据库连接串加密和解密(转载)
- ASP.NET温故而知新学习系列之网站安全技术—Web.config加密和解密(一)
- 加密web.config文件二
- web.config加密解密批处理
- 关于:web.config 的配置说明
- webconfig中对区块的加密
- Web.Config配置节加密和解密
- 加密Web.Config(小技巧)
- 关于Web前端密码加密是否有意义的总结!
- webconfig加密
- VS Web.config 密码加密加密