ASP.NET中實現加密資料庫連接字串

  通常都是把與資料庫的連接字串放到web.config檔案裡，因為有API可以直接存取並取出資料，但也存在一些安全問題，資料庫的連接字串是以明文的方式在.config檔案裡的。.NET 裡有ASP.NET IIS 註冊工具 (Aspnet_regiis.exe) 這樣的一個工具，可以對網站的.config檔案的節進行加密。

  方法：
  加密：aspnet_regiis -pef "加密的web.config裡面的配置節名稱" "web.config檔案所處的目錄"
  解密：aspnet_regiis -pdf "加密的web.config裡面的配置節名稱" "web.config檔案所處的目錄"

加密之前:
<connectionStrings>
  <add name="pubsConnectionString" connectionString="Data Source=MHL/SQL2000;Initial Catalog=pubs;User ID=sa;Password=sql2000"
   providerName="System.Data.SqlClient" />
 </connectionStrings>

加密之後:
    <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
  <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
   xmlns="http://www.w3.org/2001/04/xmlenc#">
   <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
   <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
    <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
     <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
     <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
      <KeyName>Rsa Key</KeyName>
     </KeyInfo>
     <CipherData>
      <CipherValue>e15rhABrAtua53kjZ2a3U+ijC/Hr5ZhGUWGL5swkfxJaHS6hxGacw7CxyNlhnJwRc44ZE2edsKRfSJeXPS76fe4znlE5BqaxMMMWK+yFMiuWM+Cor1DFffheRNjAB7pMYdRQoMRCBq6H18gxIGlRY1dXtUERzNLJ5ug+S/qdj8E=</CipherValue>
     </CipherData>
    </EncryptedKey>
   </KeyInfo>
   <CipherData>
    <CipherValue>Y1SjIK04jc0cS8Fg7EJyLoiXAUWc+I708SOsebWHeihg4kRFEF4wGvQLyrZQqFXNUIm56tIktQgapd7px92nfwAzYFv8R2gYV/7JwjfbjpM1v27p5WgNycJbo8H4uNj4LwgPfoqy2Dl41geMFHXCOak8IWxrA8MkbpIsKHFTJNkMo9yph+vVUMdViwaBSOKONSrXJ2k16kjHoSjJe1VP6WfMFZCeL7+nMuLf4sNZc34d0fl3S50H+kNwZre9MkUCSLr5pImCv5fhgHP+Ee9QwS8ahvOvRwUY7kWMr+M+jKoS+FDbhuRIkcbWaPP75XzdmyBN/vGwcMfX63faA9vdNOsl1a75Kd0L</CipherValue>
   </CipherData>
  </EncryptedData>
 </connectionStrings>

---------------------------

暫時還沒有測試，先記下，呵呵

又找到一些

------------------------------

ASP.NET web.config中，資料庫連接字串的加密與解密。
雖然不怎麼新鮮，但相信還是有許多人不知道，好，不說廢話，直接給方法：開始--->運行,輸入cmd，接著輸入以下內容

加密：

C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/aspnet_regiis.exe -pef "connectionStrings" "你的Web項目路徑"

解密：

C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/aspnet_regiis.exe -pdf "connectionStrings" "你的Web項目路徑"

.NET為版本的路徑自行修改，其中connectionStrings連接字串的名稱。

需要注意的是，加密過程中使用了一個基於原生密鑰，這意味著解密過程必須在同一台電腦上完成。如果是將加密後的Web.config檔案移動到其它電腦上，那麼Web.config檔案中的連接字串將不能夠正常解密。
 -----------------------------------------------------------------------------------------------------------------------------------------
ASP.net2.0提供了簡便的加密方法，即使用aspnet_iis.exe命令，該命令位置如下：
C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727
注意，具體情況視系統位置及版本號碼有所差異

在命令模式下進入該目錄即可運行，完整命令為：
aspnet_iis -pef "connectionStrings" "Web.cofing絕對路徑（註：不需要輸入web.config）"

如果正常會提示“成功”，此時開啟Web.config會發現字串已加密

解密命令為：
aspnet_iis -pdf "connectionStrings" "Web.cofing絕對路徑（註：不需要輸入web.config）"

注意的是加密、解密必須在一台機器上完成。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

下面顯示的是通過代碼方式對資料庫連接字串加密，代碼如下：

 

Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);

ConfigurationSection configSection = config.GetSection("connectionStrings");

if (configSection.SectionInformation.IsProtected)

...{//如果已經加密，就不用再加密了

configSection.SectionInformation.UnprotectSection();

config.Save();

 

}

else

...{

configSection.SectionInformation.ProtectSection ("DataProtectionConfigurationProvider");

config.Save();

}

文章出處：http://www.diybl.com/course/4_webprogram/asp.net/netjs/200838/103593.html