使用微软企业库连接数据库时,对数据库连接字符串进行加密,多种数据库皆可行

于 2020-01-17 11:14:22 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: .net c# sqlserver 文章标签: 微软企业库 连接字符串加密 Database DatabaseFactory
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Learn_change_myself/article/details/104008259
本文介绍如何在微软企业库中对数据库连接字符串进行加密处理,通过修改源码使Database类的ConnectionString属性可写,实现连接字符串的DES加密与解密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

微软企业库是开源的,原本是无法对数据库配置的连接字符串进行加密的,但是既然是开源的那就把源码下载下来,想怎么改就怎么改,比如说我这种改法,把Database类的ConnectionString由只读变为可写,那么便可如下方代码一样,对数据库的加密连接字符串进行解密了:

using Microsoft.Practices.EnterpriseLibrary.Common.Configuration;
using Microsoft.Practices.EnterpriseLibrary.Data;
using System;
using System.Collections.Generic;
using System.Data;
using System.Data.Common;
using System.IO;
using System.Linq;
using System.Security.Cryptography;
using System.Text;

namespace ShiYanXiangMu
{
    public static class DBHelper
    {
        /// <summary>
        /// 创建Database对象
        /// </summary>
        /// <param name="connectionStrings">使用的连接字符串名称,如果传空则使用配置文件中默认指定的</param>
        /// <param name="secretKey">如果连接字符串为DES密文,则传输DES解密密钥,如果为明文则传空即可</param>
        /// <returns></returns>
        static Database getDb(string connectionStrings = null, string secretKey = null)
        {
            DatabaseFactory.SetDatabaseProviderFactory(new DatabaseProviderFactory(new SystemConfigurationSource(false).GetSection), false);
            Database db;
            if (string.IsNullOrEmpty(connectionStrings))
            {
                db = DatabaseFactory.CreateDatabase();
            }
            else
            {
                db = DatabaseFactory.CreateDatabase(connectionStrings);
            }
            if (!string.IsNullOrEmpty(secretKey))//如果密钥入参不为空,那么使用该密钥对连接字符串进行解密
            {
                db.ConnectionString = Decrypt(db.ConnectionString, secretKey);
            }
            return db;
        }

        public static DataTable GetTableBySql(string sql, DbParameter[] parameters = null, DbTransaction trans = null, string connectionStrings = null, string secretKey = null)
        {
            Database db = getDb(connectionStrings,secretKey:"19950710");
            DbCommand command = db.GetSqlStringCommand(sql);
            if (parameters != null)
            {
                foreach (DbParameter param in parameters)
                {
                    db.AddInParameter(command, param.ParameterName, param.DbType, param.Value);
                }
            }
            DataTable dt = null;
            if (trans != null)
            {
                dt = db.ExecuteDataSet(command, trans).Tables[0];
            }
            else
            {
                dt = db.ExecuteDataSet(command).Tables[0];
            }

            if (dt != null)
            {
                dt.TableName = "tableName";//增加一个表名称,防止WCF方式因为TableName为空出错
            }

            return dt;
        }

        /// <summary>
        /// DES加密
        /// </summary>
        /// <param name="str">需要加密的</param>
        /// <param name="sKey">密匙</param>
        /// <returns></returns>
        private static string Encrypt(string str, string sKey)
        {
            DESCryptoServiceProvider des = new DESCryptoServiceProvider();
            byte[] inputByteArray = Encoding.Default.GetBytes(str);
            des.Key = ASCIIEncoding.ASCII.GetBytes(sKey);// 密匙
            des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);// 初始化向量
            MemoryStream ms = new MemoryStream();
            CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write);
            cs.Write(inputByteArray, 0, inputByteArray.Length);
            cs.FlushFinalBlock();
            var retB = Convert.ToBase64String(ms.ToArray());
            return retB;
        }

        /// <summary>
        /// DES解密
        /// </summary>
        /// <param name="pToDecrypt">需要解密的</param>
        /// <param name="sKey">密匙</param>
        /// <returns></returns>
        private static string Decrypt(string pToDecrypt, string sKey)
        {
            DESCryptoServiceProvider des = new DESCryptoServiceProvider();
            byte[] inputByteArray = Convert.FromBase64String(pToDecrypt);
            des.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
            des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
            MemoryStream ms = new MemoryStream();
            CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write);
            cs.Write(inputByteArray, 0, inputByteArray.Length);
            // 如果两次密匙不一样,这一步可能会引发异常
            cs.FlushFinalBlock();
            return System.Text.Encoding.Default.GetString(ms.ToArray());
        }
    }
}

 

下面链接提供已进行修改的微软企业库dll文件,这是根据最新的企业库6作的修改,改动也就是上面所述的Database类的ConnectionString属性,别的都是原汁原味的功能,如有依赖微软企业库,又要对数据库连接字符串进行加密的同学可以拿去使用。

微软企业库数据库连接dll文件,含使用示例

 

数据库选型粗略对比,欢迎补充!!!
qq_39904855的博客
07-22 4038
MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle公司。MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。MySQL是开源的,目前隶属于Oracle旗下产品。MySQL支持大型的数据库。可以处理拥有上千万条记录的大型数据库。MySQL使用标准的SQL数据语言形式。MySQL可以运行于多个系统上,并且支持多种语言。...
Microsoft.Practices.EnterpriseLibrary.Data 使用笔记
hotmy.com
09-20 4119
Database db = null; #region 一般调用 db = DatabaseFactory.CreateDatabase("Connection String"); int count = (int)db.ExecuteScalar(CommandType.Text, "SELECT Count(*) F
微软企业库实现连接字符串加密
weixin_33713350的博客
04-20 334
微软公开的方法:public static Database db = DatabaseFactory.CreateDatabase("ConnectionString");  我把它修改为下面方法就可以进行自已的加密和解密了,jiemi为自定义的解密函数 public static SqlDatabase db = new SqlDatabase(jiemi(ConfigurationManag...
微软企业库加密数据库连接字符串
tqwer的专栏
02-03 2732
      我用的是微软v3.0企业库提供的Enterprise Library Configuration工具,在App.config文件中建了一个Data Access Application Block项(用于存数据库),在ProtectionProvider中选RsaProtectedConfigurationProvider项,对数据库连接字符串进行加密。     在程序中使用总是报
Enterprise Library2.0中加密数据库连接字符串
ASp.NET学习网(www.17aspx.com)
04-23 461
看了SHY520写的关于Data Access Application Block的文章,写得不错,忽略了一点就是如何去加密数据库连接字符串,这儿我简单的介绍一下。我们知道,在Enterprise Library1.1中加密连接字符串,需要依赖于Cryptography Application Block。.NET Framework2.0中已经内置了这项功能,通过Configuration命名空
Enterprise Library 之数据加密
winnerzone的专栏
05-21 2207
 Crytography Application Block 是企业库中提供了加密的,两种加密方法: Hash 和 Symmetric ,二者的区别是,Hash加密算法是不可以解密的,而Symmetric既可加密又可以解密。当然它也支持自定义的加密方法,Enterprise Library 3.0提供了对加密算法的修改和扩展功能。1、它帮助我们开发人员很轻松的解决应用程序中的加密问题。2、
DataBase 数据库连接字符串
foodvc的专栏
07-24 754
 ADO.NET 连接数据库字符串(Oracle、SqlServer、Access、ODBC) ADO.NET连接到 SQL Server SQL Server .NET Framework 数据提供程序支持类似于 OLE DB (ADO) 连接字符串格式的连接字符串格式。using (SqlConnection connection = new SqlConnection(conne
C#连接Oracle数据库的简化方法
7. 数据库连接字符串:在C#中访问Oracle数据库,开发者需要配置正确的数据库连接字符串连接字符串包含了连接到Oracle数据库所需的所有信息,如服务器地址、端口、数据库名称、用户名和密码等。正确配置这些信息...
C#实现ORACLE数据库连接无需安装客户端
需要确保连接字符串不被泄露,并且所有的网络通信都是通过加密的通道进行,比如使用SSL/TLS协议。此外,数据库访问权限需要严格控制,最小化对数据库的权限以降低安全风险。 #### 12. 性能考虑 免安装运行可能会在...
Java如何连接SQL Server 2000数据库的步骤解析
由于SQL Server 2000已不再是微软支持的主流产品,但许多企业可能还在使用它,因此了解如何用Java连接到SQL Server 2000仍然具有实用价值。 首先,从概念上理解Java如何连接到SQL Server 2000,我们需要了解以下几...
掌握SQL2000 JDBC驱动:Java数据库连接的解决方案
2. **JDBC URL格式**:连接SQL Server 2000数据库,需要使用特定格式的JDBC URL。格式通常为:`jdbc:microsoft:sqlserver://<host>:;DatabaseName=<databaseName>`,其中`<host>`是数据库服务器的地址,`<port>`是...
Microsoft.Practices.EnterpriseLibrary.Data
09-21
下载后可直接复制到系统根目录下,添加引用后直接调用
微软企业库数据库连接字串加密
weixin_34021089的博客
06-23 263
« 阅读优秀代码是提高开发人员修为的一种捷径【转】 间管理感悟 »   微软企业库数据库连接字串加密 在开发c/s程序的候,如果用到了微软企业库做为数据库连接,那么就在要app.config中写入明文的数据库连接字串,这样是很不安全的。 在发现此问题后,我看一下enterprise lib的源代码,修改了一个类后,就解决了这个问题。 该类就是Connection...
C#企业库自定义连接字符串.
weixin_30381793的博客
04-13 166
微软企业库 默认创建的Database方法 .提供的配置连接.webform是在web.config里面. winform是在app.config里面..但是 在windows是服务中.用不了配置文件.或着在一定条件下想自定义 连接字符串.. 方法: using Microsoft.Practices.EnterpriseLibrary.Data.Sql; SqlDatabase...
C#连接SQLite的...方法
virusswb的专栏
09-17 322
C#连接SQLite的...方法   1 SQLite简介   SQLite,是一款轻型的数据库,是遵守ACID的关联式数据库管理系统,它的设计目标是嵌入式的,而且目前已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作系统,同能够跟很多程序语言相结合,比如 Tcl、C#、PHP、Java等...
微软企业库源码解析——DAAB(一)DatabaseFactory
anjiao62582的博客
07-13 636
首先从最常用的数据获取块开始下手。 我们每次使用数据获取块首先做的就是得到一个Database Database db = DatabaseFactory.CreateDatabase() 我们首先从DatabaseFactory着手 从名字上即可以猜测,DatabaseFactory是工厂模式的应用,用来创建一个恰当的Database。我们知道DAAB是兼容多种数据库的(MSSQL...
ExecuteTransaction
lyg的专栏
06-13 1556
 public static bool ExecuteTransaction(ArrayList cmdList)
         {
               Database db = DatabaseFactory.CreateDatabase();
                bool rtn = false;

                using (
微软企业库4.1学习笔记(六)创建对象
virusswb的专栏
04-15 199
  一、创建应用模块对象   在你的应用中经常会需要创建例如Database或者是CacheManager之类的对象,企业库支持一系列的方法,可以创建应用需要的对象。   你可以使用工厂方法创建这些对象,企业库的在每一个功能模块和核心库都包含有工厂方法来完成这个任务。这些静态的工厂方法自动读取应用的配置信息,provider的工厂方法允许你手工在配置文件中创建适当的配置,然后用工厂方法在代码中创建...
四, 创建数据库 CREATE DATABASE
热门推荐
qq_38182287的博客
04-25 1万+
4.11 1.创建数据库 CREATE  DATABASE 语法: CREATE   DATABASE  数据库名 ; 2.在创建数据库数据库命名有一以下几项规定: (1)不能与其他数据库重名, 否则将会发生错误。 (2)名称可以由任意字母,阿拉伯数字,下划线(_)和 “$” 组成,可以使用上述的任意字符开头,但不能使用单独的数字,否则会造成它与数值相混淆。 (3)名称最
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值