`
lyunabc
  • 浏览: 551573 次
  • 性别: Icon_minigender_2
社区版块
存档分类
最新评论

ASP.NET 2.0中,对网站配置文件(web.cofig)进行加密(摘)

 
阅读更多

ASP.NET 2.0中,对网站配置文件(web.cofig)进行加密

加密网站中的配置信息,我们不需要写任何代码,也不需要修改任何代码,只需要使用 aspnet_regiis 工具修改配置文件即可.比如我们有下面一个配置文件需要加密:

<configuration>
<connectionStrings>
<add name="SqlServices" connectionString="Data Source=localhost;
Integrated Security=SSPI;Initial Catalog=Northwind;" />
</connectionStrings>
</configuration>

假设这个配置文件在 MyApplication 目录下。
加密命令:aspnet_regiis -pe "connectionStrings" -app "/MyApplication"

aspnet_regiis 命令在你安装的 .net Framework 目录下, 默认在:C:/WINDOWS/Microsoft.Net/Framework/v2.0.*

加密后的效果:
<configuration>
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData> <CipherValue>0RU0XfRexc6aLFYZM+f+IWZVINqTZAAunysoVPv0dliPM72D
     34MJ/gX7pzvhSJNqCLiXeyjsayse
     12oAuF4rlIEraa/RHiqDKjqyJtRrRCiqnwqt5PET5LM9Q0aiT20Kpb2G2hn/0QB
      7vKcWydboTdbwmUa7fXaQJhMcKaVI0mc=</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
 <CipherData> <CipherValue>BPws3LIOuXhD0qDlfRMWDy9Xwn1jPHnMosKuVn3JVPW
   KmD2h7hJo2BeTIjyIOAq/2J1saLDJm
   JfgG85BEKfVUuNbMRg6czcgXHyOKeAHZgHzdw+d
   zA8qEF/t7wITzuIQEslGK2WlUXNDFg4ZfsYDivmxy6xQh3Fvw4JOCHzLXg/
   ZJrjYcHIk3I27oh/XuxtSQ0VNOl
   gfSsM/MTGwB4tloELcRJ6Jm5u0dJA2fvmjpdc=
  </CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>
</configuration>

注意:为了避免一行太长,我这里把加密后信息加了几个回车符。

  ASP.NET 在处理 Web.config 文件时会自动对该文件的内容进行解密。因此,不需要任何附加步骤即可对已加密的配置设置进行解密,供其他 ASP.NET 功能使用或用于访问代码中的值。

  如果你想修改这些配置信息,就需要解密这个文件,然后再加密。解密用 aspnet_regiis.exe 命令的 -pd 选项。
参考命令如下:aspnet_regiis -pd "connectionStrings" -app "/MyApplication"

上面给的范例是 针对 IIS 的站点,如果你的站点是使用VS2005 的 ASP.net Development Server
则需要用 -pef 参数,当然 iis 站点也可以这么用:

aspnet_regiis.exe -pef "connectionStrings" "E:/MyBlog/BlogCode/WEBSite"

说明:
-pef 对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行加密。
对应的这个解密则是:
-pdf 参数 对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行解密。

分享到:
评论

相关推荐

    ASP.NET2.0中配置文件的加密与解密.

    ### ASP.NET 2.0中配置文件的加密与解密 在ASP.NET 2.0中,为了提高应用程序的安全性,Microsoft提供了配置文件加密的功能。这使得敏感信息(如连接字符串、应用程序设置等)能够在配置文件中以加密的形式存储,...

    ASP.NET+2.0动态网站开发教程

    ASP.NET 2.0的配置管理提供了灵活的设置和应用范围的配置文件,如web.config。开发者可以方便地控制应用程序的行为,如安全性、会话状态、错误处理等。 七、安全性 ASP.NET 2.0内置了强大的安全机制,包括身份验证...

    ASP.NET 2.0网络开发技术.rar

    6. **配置和部署**:ASP.NET 2.0的配置文件(web.config)允许开发者轻松配置应用程序,包括安全性、数据库连接字符串、错误处理等。部署工具和IIS集成简化了网站的发布过程。 7. **安全性**:ASP.NET 2.0提供了...

    ASP.net 2.0+SQL Server 2005从入门到精髓内容及代码

    ASP.NET 2.0 和 SQL Server 2005 是微软技术栈中两个重要的组成部分,它们在构建企业级Web应用程序方面发挥了关键作用。ASP.NET 2.0 是.NET Framework的一部分,提供了一种强大的服务器端编程模型,而SQL Server ...

    ASP.NET 2.0快速入门(6):ASP.NET 2.0 成员管理

    7. **Web.config配置**: 为了设置成员管理,开发者需要在Web.config文件中配置SqlMembershipProvider的相关属性,如数据库连接字符串、加密算法等。这使得配置过程可定制且易于管理。 8. **代码示例**: 在提供的...

    asp.net 2.0快速入门

    1. 配置系统:ASP.NET 2.0使用XML格式的Web.config文件进行配置,涵盖了应用程序的设置、安全性和身份验证等,方便开发者进行灵活的配置管理。 2. 部署策略:了解如何将ASP.NET 2.0应用程序部署到IIS服务器,包括...

    软件工程师入门.ASP.NET.2.0.网络编程自学手册.随书光盘

    在随书光盘中,可能包含源代码、示例项目、练习材料等,这些资源可以帮助读者通过实践加深对ASP.NET 2.0的理解和技能提升。在自学过程中,配合光盘中的内容,读者可以动手尝试创建自己的Web应用程序,从而更好地掌握...

    ASP.NET2.0全程指南

    4. **配置管理工具(Configuration Manager)**:增强了IIS中的Web.config配置文件处理,使得配置修改更加直观,支持多个配置层次和环境特定的配置。 5. **主题(Themes)**:通过主题,开发者可以轻松地改变整个...

    ASP.NET 2.0快速入门(2)

    ASP.NET 2.0应用的配置主要通过web.config文件进行,包括连接字符串、安全设置等。学习如何正确配置和部署应用程序对于实际开发至关重要。 11. **调试与错误处理** Visual Studio提供了强大的调试工具,可以帮助...

    微软官方 ASP.NET 2.0快速入门(6):ASP.NET 2.0 成员管理.rar

    6. **授权**:ASP.NET 2.0通过`&lt;authorization&gt;`元素在Web.config中实现基于角色的访问控制。可以设定哪些角色或者特定用户可以访问特定的目录或页面,实现细粒度的权限控制。 7. **密码重置与确认**:成员身份框架...

    深入挖掘ASP.NET 2.0系列课程(8):建立安全的ASP.NET 2.0网站

    Web.config文件是ASP.NET应用程序的主要配置文件,其中包含了安全性相关的设置。比如,可以在这里配置身份验证模式、授权规则,以及加密和解密数据的键。 6. **页面生命周期与事件处理**: 理解ASP.NET页面生命...

    ASP.NET 2.0动态网站开发基础教程(C#) 第01章 ASP.NET2.0基础 Framework(共32页).ppt

    ASP.NET 2.0 是微软推出的用于构建动态网站和Web应用程序的框架,它基于C#语言,集成在.NET Framework 2.0之中。这个基础教程涵盖了从基础概念到高级特性的全面内容,帮助开发者理解并掌握ASP.NET 2.0的开发技能。 ...

    visual studio2005之ASP.NET 2.0动态网站开发基础教程C#2005,纪灯片PPT.有很好的参考价值

    6. **配置管理**:ASP.NET 2.0提供了一个强大的配置系统,允许开发者通过web.config文件来配置应用程序的行为,而无需修改代码。 7. **安全性**:ASP.NET 2.0提供了多种安全机制,包括身份验证、授权、状态管理加密...

    asp.net2.0系列教程第一章_第2节

    在这个“asp.net2.0系列教程第一章_第2节”中,我们将深入探讨几个关键概念和技术,包括aspnet_regiis命令、单页面模型(Code-Behind)和代码后置、以及Web配置文件。 首先,aspnet_regiis是一个强大的命令行工具,...

    【ASP.NET编程知识】ASP.NET web.config中 数据库连接字符串加密解密.docx

    ASP.NET 编程语言中,Web.config 文件是用于存储应用程序配置信息的文件之一。在这个文件中,我们通常会存储数据库连接字符串,但这些字符串中包含敏感信息,如用户名、密码等,因此需要加密保护。本文将介绍 ASP...

    ASP.NET2.0网上商店

    5. **配置管理**:ASP.NET 2.0 的配置文件(Web.config)可以方便地管理应用设置,如数据库连接字符串、安全性设置等。 6. **Master Pages**:主页面(Master Pages)允许定义通用布局,为整个网站提供一致的外观和...

    ASP.NET 2.0 中的数据访问与安全

    ASP.NET 2.0 是微软开发的一个用于构建Web应用程序的框架,它在.NET Framework 2.0的基础上提供了许多改进和新特性,特别是在数据访问和安全性方面。本资料包涵盖了这个主题的多个方面,包括文档、视频教程、PPT演示...

    【ASP.NET编程知识】在ASP.NET 2.0中操作数据之七十一:保护连接字符串及其它设置信息.docx

    为了保护这些信息,ASP.NET 2.0引入了保护配置系统,它可以对特定的配置节点进行加密和解密。这个系统基于提供者模型(provider model),允许开发者选择合适的加密算法。.NET Framework提供了两种内置的保护配置...

    精通ASP.NET 2.0网络应用系统开发 pdf

    9. **配置管理**:ASP.NET 2.0的配置文件(Web.config)允许开发者轻松地配置应用程序的行为,如数据库连接字符串、安全性设置、错误处理等。 10. **安全性**:ASP.NET 2.0提供了多种安全特性,如身份验证(Forms ...

Global site tag (gtag.js) - Google Analytics