asp.net 2.0 Webconfig中连接串的加密

ASP.NET 2.0 允许用户对配置文件的单个节进行加密本文。通过示例,演示如何以编程方式对配置节进行加密,配置API如何自动处理加密的节。

ASP.NET 2.0 现在允许您对配置文件的单个节进行加密,这样,几乎不可能使用文本编辑器来读取这些配置节。

ASP.NET 包括两个内置的受保护配置提供程序:RSA和DPAPI DPAPI提供程序使用特定于计算机的密钥,因此您必须在每台计算机上实际加密配置设置。默认使用的RSA提供程序允许您选择创建RSA密钥并将其安装在其他计算机上,这样您就可以在这些计算机之间复制相同的配置文件。此外,您还可以安装其他受保护配置提供程序供系统使用。

调用配置管理API可透明地使用加密的节,因为该API自动处理加密和解密。若要通过编程方式将配置节设置为加密的,可获取ConfigurationSection.SectionInformation属性,然后传入您选择的保护提供程序调用ProtectSection方法。若要使用默认提供程序,可以传入null或空字符串。UnprotectSection方法禁用配置节的加密。

下面的示例演示如何以编程方式对配置节进行加密,配置API如何自动处理加密的节。

<%@ Import Namespace="System.Configuration" %>
<%@ Import Namespace="System.Web.Configuration" %>
<%@ Import Namespace="System.Xml" %>
<script runat="server" language="C#">
public void Page_Load(object source, EventArgs e)
...{
if (!IsPostBack) ...{
UpdateUI();
}
}
void ProtectButton_OnClick(Object source, EventArgs e)
...{
String path = Request.CurrentExecutionFilePath;
path = path.Substring(0, path.LastIndexOf('/'));
// Get configuration.
Configuration config = WebConfigurationManager.OpenWebConfiguration(path);
ConfigurationSection appSettings = config.GetSection("appSettings");
if (appSettings.SectionInformation.IsProtected)
...{
appSettings.SectionInformation.UnprotectSection();
}
else
...{
appSettings.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
}
try
...{
config.Save();
UpdateUI();
}
catch (Exception ex)
...{
Response.Write("In order to modify configuration settings, the ASP.NET process account
(either the local ASPNET or Network Service account, by default) ");
Response.Write("must have write permission granted for the Web.config file
in the sample directory");
}
}
void UpdateUI()
...{
String path = Request.CurrentExecutionFilePath;
path = path.Substring(0, path.LastIndexOf('/'));
// Get configuration.
Configuration config = WebConfigurationManager.OpenWebConfiguration(path);
// Show XML for app settings.
ConfigurationSection appSettings = config.GetSection("appSettings");
// Set protect button appropriately.
if (appSettings.SectionInformation.IsProtected)
...{
Encrypted.Text = "Yes";
ProtectButton.Text = "Unprotect";
}
else
...{
Encrypted.Text = "No";
ProtectButton.Text = "Protect";
}
// Show XML for app settings.
AppSettingsXml.Text = " " + Server.HtmlEncode(appSettings.SectionInformation.GetRawXml());
// Load XML directly from config file, to show encrypted XML.
String configPath = Server.MapPath("web.config");
XmlDocument doc = new XmlDocument();
doc.PreserveWhitespace = true;
doc.Load(configPath);
XmlNode appSettingsXml = doc.SelectSingleNode("configuration/appSettings");
AppSettingsEncrypted.Text = " " + Server.HtmlEncode(appSettingsXml.OuterXml);
}
</script>
<html>
<head>
<title>Encrypted Configuration Sections</title>
</head>
<body>
<form id="form1" runat="server">
<div>
<h2>Encrypted:<asp:Label runat="server" id="Encrypted" /></h2>
<asp:Button runat="server" id="ProtectButton" OnClick="ProtectButton_OnClick" />
<h2>Current XML (decrypted):</h2>
<pre>
<asp:Label runat="server" ID="AppSettingsXml" />
</pre>
<h2>Encrypted contents:</h2>
<pre>
<asp:Label runat="server" ID="AppSettingsEncrypted" />
</pre>
</div>
</form>
</body>
</html>

对应配置文件如下:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configProtectedData />
<appSettings>
<add key="currencyService" value="http://www.microsoft.com/services/currencyService.asmx" />
<add key="creditCardValidationService" value="http://www.microsoft.com/services/cc.asmx" />
</appSettings>
</configuration>

时间: 2025-01-24 21:45:30

asp.net 2.0 Webconfig中连接串的加密的相关文章

ASP.NET 2.0 Beta2 中特殊文件夹名称的改变

asp.net 微软的Web平台开发组最近发布了一个新消息,据称在Visual Studio 2005 Beta2中,ASP.NET2.0中的一些特殊文件夹的名称将有所改变.这些改变主要是为了避免和应用程序命名的不协调,以及在进行XCopy部署时保护相关系统资料. ASP.NET 2.0 (Beta2)中最新的特殊文件夹的名称改变如下: /Bin 改变为 /Application_Assemblies * /Code 改变为 /Application_Code /Resources 改变为 /A

ASP.NET 2.0 AJAX中Webservice调用方法示例

ajax|asp.net|web|示例 ASP.NET 2.0 AJAX中能够在客户端js中很方便地调用服务器Webservice,以下为一些调用的示例.笔者安装的ASP.NET 2.0 AJAX 版本为AJAX November CTP. 三个示例分别为:1 带参数的WS方法2 不带参数的WS方法3 参数类型为DataTable的WS方法 一.WebMethod注意要点:1 WebMethod类需要添加命名空间 Microsoft.Web.Script.Services,此空间需要引用Micr

ASP.NET 2.0应用中定制安全凭证之理论篇

阅读提要 在缺省状况下,你只能使用Visual Studio 2005的一个本机实例来 管理与ASP.NET 2.0一同发行的SQL Server数据库中的安全凭证.本文将向你展 示怎样用一个Web服务来包装ASP.NET 2.0提供者并通过使用一个Windows表单应 用程序来管理凭证存储从而扩展这种管理能力. 如今,无论是互联网还是企业内部局域网程序一般都要求使用定制的方式来 存储和管理用户帐户和角色.为此,ASP.NET 2.0提供了一个现成的提供者模型 和一个SQL Sever数据库.不

引入ASP.NET 2.0 Web部件连接

当您开始使用 Microsoft .NET Framework 2.0 和 ASP.NET 时,您会发现新 的 Web 部件基础结构将一些非常强大的功能添加到了基础平台中.对于本文, 我假设您已经对 Web 部件的基本知识有所了解,例如,如何使用 WebPartManager 控件.Web 部件区域.编辑器.目录和持久性属性. 创建用于ASP.NET 2.0应用程序的Web部件 您可以用两种方法创建 Web 部件.第一种方法涉及创建一个自定义的 Web 部件类,该类从 System.Web.UI

在ASP.NET 2.0开发中实现站点地图的本地化

本文中,我们首先简要地介绍了ASP.NET 2.0提供的新的站点导航机制,并注意到这个新的导航功能的核心是通过XML文件来详细描述网站的导航框架.显然,这种新导航机制的强大功能可以大大节省程序员的编码时间.接下来,我们通过一个简单的例子分析了本地化Web.sitemap的一般思路. 一.基于XML的站点地图 以前在Web应用程序中建立导航的方法是在页面上散布大量的超级链接.但当开发大型Web工程时,这种简单而原始的方法显得极为臃肿而且力不从心.为此,ASP.NET 2.0引入了一个新的导航系统来

ASP.NET 2.0应用中定制安全凭证之实践篇

一.方案架构 本方案架构很简单--它用一个Web服务来包装ASP.NET 2.0提供者并且为远 程客户暴露该凭证管理,你甚至还能在该架构中加上一些失去的功能.然后,在 提供一个丰富的用户接口和全面凭证管理经验的同时,使用一个Windows表单应 用程序来消费该Web服务.该Web服务配置文件将包含特定于该凭证存储的指令. 然而,这的确意味着所有由该Web服务管理的应用程序都将可以共享这些指令. 尽管你能够从头到尾地构建该Web服务,也就是说,首先用静态方法Roles和 Membership来包装

ASP.NET 2.0 WebService中传递DataTable参考

asp.net|web|参考 在2.0正式版发布之前,就满天的看到关于DataTable支持序列化的新特性宣传,满以为从此以后使用DataTable就和DataSet一样方便了,结果在应用项目的时候才发现并非那么回事. DataTable是支持序列化了,但是微软并没有把他做的特别方便,还需要我们自己来做一些工作之后才能够在WebService里面传递DataTable,否则在引用DataTable的时候会发现DataTable变成了一个什么Proxy类型. 首先编写类DataTableSchem

vc6.0:中文字串的读取

#include #include #include #include using namespace std; int main(){ locale china("chs"); wcin.imbue(china); //use locale object wcout.imbue(china); wstring title; wchar_t wc = L'.'; while(getline(wcin, title, wc)){ size_t len = title.length();

ASP.NET 4.0 AJAX 中无法使用自定义函数的疑问

问题描述 我的开发环境是vs2010sp1+asp.net4.0,我使用了scriptmanager控件,但是在aspx页面里我自己编写的javascript无法饮用.请问是什么原因?谢谢.PS:我之前一直是用ASP.NET2.0+AJAX,那时候是可以使用这些自定义的函数的,但是现在在ASP.NET4.0里就是提示我的函数没有定义. 解决方案 解决方案二:你是怎么使用你的函数的?解决方案三:在别的按钮的onClientClick里引用