本文介绍了一种安全地配置IBatisNet数据库连接的方法,避免了直接在配置文件中暴露敏感信息。通过编程方式设置数据库连接字符串并利用企业库管理工具加密配置文件。
我们通常在IBatisNet配置文件 properties.config 加入数据库连接字符串。数据库连接字符串直接放在里面,没有被加密,很不安全。如果我们把 properties.config 文件作为资源嵌入到程序集,似乎可用解决安全问题,但是又出现新的问题,那就是部署。因为用户部署时,是需要重新设置数据库地址,名称,用户名,密码等值的。
解决办法:
数据库连接字符串还是放在原来的程序的配置文件中,比如 WebForms 的web.config中, WinForms的 App.config中,这样我们可以以使用企业库管理工具来加密这个配置文件。
然后,通过编程的方式加入数据库连接字符串。
DomSqlMapBuilder builder = new DomSqlMapBuilder();NameValueCollection prop = new NameValueCollection();//DatabaseHelper.GetConnectionString()是用来从原来的配置文件中获得数据库连接字符串prop.Add("connectionString", DatabaseHelper.GetConnectionString());builder.Properties = prop;ISqlMapper sqlMapper = builder.Configure(); 由于我们自己通过编程的方式提供了 ISqlMapper ,所以我们需要考虑性能的问题.SqlMap是线程安全的,所以我们可以考虑使用单件模式来提供 ISqlMapper .
整个提供 ISqlMapper 的类如下:
//-----------------------------------------------------------------------------------------// 模块编号:// 文件名: SqlMapperHelper.cs// 描述: SqlMapperHelper 类// 作者:ChenJie // 编写日期:2007-5-26// Copyright 2007//-----------------------------------------------------------------------------------------using System;using IBatisNet.DataMapper;using IBatisNet.DataMapper.Configuration;using System.Collections.Specialized;namespace Novelty.CustomSystem.IBatisNet
...{
/**//// <summary>
/// 提供 ISqlMapper 对象,属于单件模式(Singleton Pattern)
/// </summary> public class SqlMapperHelper ...{ 私有变量#region 私有变量 /**//// <summary> /// ISqlMapper 实例 /// </summary> private ISqlMapper _sqlMapper; #endregion 构造函数#region 构造函数 /**//// <summary> /// 构造函数 /// </summary> SqlMapperHelper() ...{ CreateSqlMapper(); } #endregion 嵌套类#region 嵌套类 class Nested ...{ static Nested() ...{ } internal static readonly SqlMapperHelper instance = new SqlMapperHelper(); } #endregion 属性#region 属性 /**//// <summary> /// 唯一实例 /// </summary> public static SqlMapperHelper Instance ...{ get ...{ return Nested.instance; } } #endregion 公有方法#region 公有方法 /**//// <summary> /// 刷新 ISqlMapper 对象 /// 原因:当数据库连接出现变化,需要刷新该对象 /// </summary> public void RefreshSqlMapper() ...{ CreateSqlMapper(); } #endregion 私有方法#region 私有方法 /**//// <summary> /// 创建 ISqlMapper 对象 /// </summary> private void CreateSqlMapper() ...{ //-----(1) //DomSqlMapBuilder builder = new DomSqlMapBuilder(); //ISqlMapper _sqlMapper = builder.Configure("SqlMap.config"); //-----(2) //SqlMap是线程安全的 //Mapper.Get()方法和Mapper.Instance()方法调用默认的 SqlMap.config 配置文件来创建SqlMapper //ISqlMapper sm = Mapper.Get(); //以下注释内容摘自一个网友的blog:www.cnblogs.com/shanyou/articles/388602.html 。 //与使用DomSqlMapBuilder类的区别是,Mapper.Get()不需要指定配置文件的名称,并且使用Mapper.Get()返回SqlMapper后如果映射的XML没有错误的话,会将该XML文件缓存到内存, //下次调用的时候就不需要在检查XML文件,直到SqlMap.config被改变,这样将大大的提高了程序的性能,而使用DomSqlMapBuilder建立的SqlMapper每次都要先分析映射的XML文件,性能将大大的降低 DomSqlMapBuilder builder = new DomSqlMapBuilder(); NameValueCollection prop = new NameValueCollection(); prop.Add("connectionString", DatabaseHelper.GetConnectionString()); builder.Properties = prop; _sqlMapper = builder.Configure(); } #endregion 对外属性#region 对外属性 /**//// <summary> /// ISqlMapper 实例 /// </summary> public ISqlMapper SqlMapper ...{ get ...{ return _sqlMapper; } } #endregion }
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
