|
- UID
- 455
- 帖子
- 3
- 精华
- 0
- 积分
- 8
- 金币
- 3
- 威望
- 0
- 贡献
- 0
|
asp.net2.0如何加密数据库联接字符串
% _5 Q. J$ j7 S1 y在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:' P% f# {0 K% y7 ?/ G& J
1.添加密钥4 ]- b3 V3 K! E1 J. b4 v( A* S
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp; P4 I2 ]: U8 {0 L; U
其中"hnlaw"为密钥名称* ]2 L* s% P$ M. @; B
2.添加web.config节点
7 ~5 X$ K9 b, z, o+ B在web.config的<configuration></configuration>之间添加:. ^! Z e1 \* _- C- a- q! y, M H
<configprotecteddata>
& k& a: t S* `* V <providers>
, J$ p) ~6 S: }/ @9 f5 o' B <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and 5 {6 h8 l' g7 a* l
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, 3 X* j1 P- y C* \. X6 V' ?( [# [% s1 p
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />; s' \, J* Y! s+ T- {# D
</providers>" d8 R7 N+ f M& M
</configprotecteddata>/ G" F1 Q2 j# G2 |! v7 i& a1 x
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;5 F. ^6 }3 R2 J1 Y8 \( G. O8 |
3.加密web.config
+ Y8 J/ R, a) ^3 x: R {到网站根目录添加一个批处理文件enweb.bat,内容如下:3 \" W! Z8 Q! V. f
@echo off
# \& m F+ p( \& _( rc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer" -prov 2 E) Z) I% A9 B- _+ D
"hnlaw"
- B* r2 F' ]/ g" W c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs studio\donet2\hnlawyer" -prov ; I' N- g/ B# J$ B4 n/ [ t
"hnlaw"# V4 P# p" a/ W7 Z; G J
pause, Q, y( \3 b( f' i/ v) ~! ^, `# r
注册上面的的路径和名称!) }* G. m7 e6 z6 d# k( A
运行后出现成功!* I$ z- @) N8 O
4.解密/ _, ~# y9 e1 u3 n
同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
* N( S7 v9 C- O9 T3 ?@echo off
! O- {9 c0 z) \) a) }$ c2 Nc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer"
& t: K% s6 z& Ic:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs studio\donet2\hnlawyer"4 y! ^6 K5 }" u* t- Z+ {& {7 K8 C
pause
] P, Y4 _' L, ^; I) P) w/ L3 @& e最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成) Y- \+ {# F4 g# s
的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could " f! a4 ?3 {8 }7 W
not be opened.无法读取! G' l; ^; j- I& T- D. k& S' A
 : y3 U! ~6 @' M7 t
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
8 Z7 P2 ]# P2 t5 u价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ,联付宝网上支付,我觉得特值,特向大家推荐!有兴趣的朋友可
# Q1 B* @" D5 T$ ]" L7 l3 i! ~9 A8 x0 }到http://www.now.cn/vhost申请试试! 电话:0756-2623871 QQ: 168075865 MSN:north888@now.net.cn& H3 M4 u; d( u
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55 |
|
发表于 2008-5-28 10:41
|