如何在asp.net中用加密資料庫聯結字串保證資料安全?

來源:互聯網
上載者:User

   在我們發布網站時,加密web.config,這樣可以有效保證資料庫使用者和密碼安全,其步驟如下:

  1.添加密鑰

  執行:C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pc "hnlaw" -exp

  其中"hnlaw"為密鑰名稱

  2.添加web.config節點

  在web.config的之間添加:

   

  注意:這裡keyContainerName="hnlaw"和name="hnlaw"分別表示你的密鑰名稱;

  3.加密web.config

  到網站根目錄添加一個批次檔enweb.bat,內容如下:

  代碼如下:

  @echo off

  C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "system.web/identity" "E:HS StudioDonet2Hnlawyer" -prov

  "hnlaw"

  C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "connectionStrings" "E:HS StudioDonet2Hnlawyer" -prov

  "hnlaw"

  PAUSE

  註冊上面的的路徑和名稱!

  運行後出現成功!

  4.解密

  同樣到網站根目錄添加一個批次檔deweb.bat,內容如下:

  代碼如下:

  @echo off

  C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "system.web/identity" "E:HS StudioDonet2Hnlawyer"

  C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pdf "connectionStrings" "E:HS StudioDonet2Hnlawyer"

  PAUSE

  最後就是要注意:做完後找到C:Documents and SettingsAll UsersApplication DataMicrosoftCryptoRSAMachineKeys目錄下,找到產生

  的密鑰檔案(可按時間尋找),給上network service可讀取許可權,不然會出現Error message from the provider: The RSA key container could

  not be opened.

  無法讀取

  這樣可能會出現,如果沒有自己的伺服器,沒有許可權修改MachineKeys目錄,不知道還有其它解決辦法,希望大家共用一下 :)

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.