安全存放web项目数据库连接字符串

web|安全|数据|数据库|数据库连接|项目|字符串

我的做法是这样:

1、在项目ABC的下面建目录Settings,里面有文件Settings.xml,其内容是:
<?xml version="1.0" encoding="utf-8" ?>
<Section Name="Settings">
 <Key Name="SQLServer" Value="mySvr" />
 <Key Name="SQLDatabase" Value="myDb" />
 <Key Name="SQLUID" Value="myId" />
 <Key Name="SQLPWD" Value="myPw" />
</Section>
当然,这里就是数据库连结的基本信息。

2、在项目的web.config中,加入:
<configuration>
.....
  <appSettings>
    <add key="SettingsFile" value=". ettings ettings.XML"></add>
  </appSettings>
</configuration>

3、在Global.asax.cs中:

protected void Application_Start(Object sender, EventArgs e)
{
  SetConnectionString();
}

private void SetConnectionString()
{
  String sServer, sDB, sUID, sPWD, strSettingsFile;
  strSettingsFile = System.Web.HttpContext.Current.Server.MapPath("\\ABC\\") + System.Configuration.ConfigurationSettings.AppSettings["SettingsFile"];
     
  Application["DatabaseConnectionString"] = "";

  try
  {
    sServer = clsCommon.ReadSettings(strSettingsFile, "SQLServer");
    sDB = clsCommon.ReadSettings(strSettingsFile, "SQLDatabase");
    sUID = clsCommon.ReadSettings(strSettingsFile, "SQLUID");
    sPWD = clsCommon.ReadSettings(strSettingsFile, "SQLPWD");
    Application["DatabaseConnectionString"] = "Server=" + sServer.Trim() + ";Database=" + sDB.Trim() + ";uid=" + sUID.Trim() + ";pwd=" + sPWD.Trim() + ";";
  }
  catch(Exception excp)
  {
    throw(excp);
  }
}

这里,从web.config中读到Setting.xml所在的相对路径,然后找到服务器上的文件,再读取其内容,就设定了Application级别的变量DatabaseConnectionString,当然,如果是要求各个session的连接字符串不一定相同,可以改成Session级别的。

4、在第3步中,用到的读取xml文件的函数实现如下:
using System;
using System.Xml;
using System.Data;
using System.Data.SqlClient;
using System.IO;
using System.Text;
using System.Web;
namespace ABC
{
  /// <summary>
  /// Summary description for clsCommon.
  /// </summary>
  public class clsCommon: ABC
  {
    private const String NOTFOUND = "<<nothing>>";
    public clsCommon()
    {
      //
      // TODO: Add constructor logic here
      //
    }

static public String ReadSettings(String strSettingsFile , String sKey)
{
  XmlTextReader xmlTR = new XmlTextReader(strSettingsFile);
  XmlDocument m_xmlDocument = new XmlDocument();
  m_xmlDocument.Load(xmlTR);
  xmlTR.Close();
 
  String strResult;
  strResult = GetSettingStr(m_xmlDocument, "Settings", sKey, "");

  return strResult;
}

static public String GetSettingStr( XmlDocument xmlDocument , String SectionName , String KeyName, String DefaultValue )
{
  String sKeyValue ;
  sKeyValue = _GetSetting(xmlDocument, SectionName, KeyName);
  if (sKeyValue == NOTFOUND )
    sKeyValue = DefaultValue;
  return sKeyValue;     
}

static public String _GetSetting(XmlDocument xmlDocument ,String SectionName ,String KeyName )
{
  String sKeyValue;
  XmlNode xnSection;
  XmlNode xnKey ;
  xnSection = xmlDocument.SelectSingleNode("//Section[@Name='" + SectionName + "']");
  if(xnSection == null )
    sKeyValue = NOTFOUND;
  else
  {
    xnKey = xnSection.SelectSingleNode ("descendant::Key[@Name='" + KeyName + "']");
    if( xnKey == null )
      sKeyValue = NOTFOUND;
    else
      sKeyValue = xnKey.Attributes["Value"].Value;
  }
  xnKey = null;
  xnSection = null;
  return sKeyValue;
}
}

总结:安全存放web项目的数据库连接字符串,可以把它保存在另一个目录的xml文件中,易于维护、更换,同时,可以设置此xml设置文件只允许asp_net用户访问,实现了安全保护。

回复人: cuike519(studing sps(修练中...)) ( ) 信誉:100 2004-07-03 19:06:00 得分: 0

支持!!!

可是放在Web.config里面有什么不安全的?如果在Web.config里面不安全放在其他的目录里面就更不安全了!你可以做一个简单的试验,放一个xml文件和web.config在一起,web.config你打不开但是那个xml文件肯定可以打开!

回复人: athossmth(athos) ( ) 信誉:100 2004-07-03 19:24:00 得分: 0

哪里哪里,当然了,一般在web.config中就足够了。

是这样的,我们这里的控制要求是,最后项目ProjectABC发布的目录是:

\ erverA\C$\APPS\ProjectABC\

而连接字符串要放到

\ erverA\C$\APPS ettings ettingABC.xml

里,在Project的IIS virtual directory之外,统一管理。

本文原发表于 http://community.csdn.net/Expert/topic/3143/3143428.xml

时间: 2024-11-03 15:08:20

安全存放web项目数据库连接字符串的相关文章

asp.net2.0中读取web.config数据库连接字符串2种方法

asp.net|web|数据|数据库|数据库连接|字符串 方法一: string myConn = System.Configuration.ConfigurationManager.ConnectionStrings["sqlConnectionString"].ConnectionString; 方法二: string connString = System.Web.Configuration.WebConfigurationManager.ConnectionStrings[&q

在Entity Framework中重用现有的数据库连接字符串

本文转载:http://www.cnblogs.com/dudu/archive/2011/01/29/entity_framework_connection_string.html 如果EF在使用实体模型时候,即model first 和db first 时候,则 Entity Framework使用的连接字符串与ADO.NET是不同的,见下图: 相比于ADO.NET,Entity Framework的连接字符串不仅要存放metadata配置信息,还要存放完整的数据库连接字符串(上图中的"pr

maven的web项目发布(tomcat eclipse spring)

讨论一下项目发布的问题,因为我过去从没有认真发布过项目.做过php的项目,在server上直接用php版本的eclipse进行开发,php的环境是早就配置好的,mysql也是事先安装好,在开发调试的过程中,都是直接使用server上的php+mysql+apache的环境,不存在项目发布的问题:开发好也就相当于部署好了. 但是,眼前这个项目不一样:1.开发环境是虚拟机.生产环境是一台专门的server2.开发环境和运行环境都是java语言环境下,eclipse开发的maven项目,运行在tomc

web.config connectionStrings 数据库连接字符串的解释

原文:web.config connectionStrings 数据库连接字符串的解释(转载)   先来看一下默认的连接SQL Server数据库配置 <connectionStrings> <add name="LocalSqlServer" connectionString="Data Source=.\SQLExpress;Integrated Security=SSPI;AttachDBFilename=|DataDirectory|aspnetdb

不能连接数据库-weblogic部署web项目报:连接数据库失败,请检查系统数据库连接配置

问题描述 weblogic部署web项目报:连接数据库失败,请检查系统数据库连接配置 2C youngtop.sys.exception.YoungtopException: 系统错误:youngtop.sys.exception.YoungtopException: 数据库操作错误:errcode=17002sqlstate=08006java.sql.SQLRecoverableException: IO 错误: Software caused connection abort: socke

web.config保存(Access)数据库连接字符串的两种方法

网上流行的方法主要有两种: 一种是通过使用 DataDirectory 目录的方法,但是 access 文件必须放在 ASP.NET 的特殊目录中,如 app_data : <add name="access" connectionString="Provider=Microsoft.Jet.Oledb.4.0;data source=|DataDirectory|db1.mdb"/> 另外一种方法则比较灵活,具体方法是:在 web.config 文件中

ASP.NET web.config中 数据库连接字符串加密解密_实用技巧

虽然不怎么新鲜,但相信还是有许多人不知道,好,不说废话,直接给方法:开始--->运行,输入cmd,接着输入以下内容 加密: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pef "connectionStrings" "你的Web项目路径" 解密: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -

ASP.NET web.config中数据库连接字符串connectionStrings节的配置方法_实用技巧

在ASP.NET开发的网站根目录,有一个名为web.config的文件,顾名思义,这是为整个网站进行配置的文件,其格式为XML格式.这里主要谈谈文件中的<connectionStrings>节. <connectionStrings>节是对连接到数据库的字符串进行配置,由于MS SQL Server与ASP.NET同属于微软的产品,因此是使用ASP.NET开发时首选的数据库是MS SQL Server,本文只讨论对MS SQL Server的连接字符串情况.第一种情况,本地开发时,

web.config文件中的数据库连接字符串加密解密怎么完成,超级急切!!!!!!!!connectstring

问题描述 web.config文件中的数据库连接字符串加密解密怎么完成,超级急切!!!!!!!! 解决方案 解决方案二: 解决方案三:曾经搜索过这样个方法:(声明:我没有实际操作过)1.打开记事本,然后将下面的代码复制到一个新文件中.<%@PageLanguage="C#"%><%Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name);%>保存my.aspx到你的we