ASP.NET 2.0加密Web.config 配置文件

最新推荐文章于 2019-10-04 09:32:42 发布
最新推荐文章于 2019-10-04 09:32:42 发布
阅读量69 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/BoKeRen/archive/2007/05/24/758438.html
本文介绍如何使用受保护配置功能加密ASP.NET 2.0 Web应用程序中的敏感信息,如数据库连接字符串。通过命令行工具aspnet_regiis或编程方式实现加密,并展示加密前后配置文件的变化。

可以使用受保护配置来加密 Web 应用程序配置文件(如 Web.config 文件)中的敏感信息(包括用户名和密码、数据库连接字符串和加密密钥)。对配置信息进行加密后,即使攻击者获取了对配置文件的访问,也可以使攻击者难以获取对敏感信息的访问,从而改进应用程序的安全性。

针对asp.net 2.0的应用程序的数据库链接字符串进行加密:例如,未加密的配置文件中可能包含一个指定用于连接到数据库的连接字符串的节,如下面的示例所示:

 

<configuration>

 

 <connectionStrings>

    <add name="SampleSqlServer" connectionString="Data Source=localhost;Integrated Security=SSPI;Initial Catalog=Northwind;" />

   </connectionStrings>

</configuration>

ASP.NET 2.0 中有一个新的安全特性.可以对 Web.config 文件中的任何配置节进行加密处理,可以通过手工运行工具aspnet_regiis或者编程来完成这个工作。如果你可以直接访问你的Web 服务器,你可以通过运行如下的命令行:

 

 cd %windows%\Microsoft.NET\Framework\versionNumber

 

aspnet_regiis -pe "connectionStrings" -app "/SampleApplication" –prov RsaProtectedConfigurationProvider

 

-pd section

 对配置节进行解密。此参数采用下面的可选参数:

 

·         -app virtualPath   指定应该在包含路径的级别进行解密。

 

·         -location subPath   指定要解密的子目录。

 

·         -pkm   指定应该对 Machine.config 而非 Web.config 文件进行解密。

 

-pdf section webApplicationDirectory

 对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行解密。

 

-pe section

 对指定的配置节进行加密。此参数采用下面的可选修饰符:

 

·         -prov provider   指定要使用的加密提供程序。

 

·         -app virtualPath    指定应该在包含路径的级别进行加密。

 

·         -location subPath   指定要加密的子目录。

 

·         -pkm   指定应该对 Machine.config 而非 Web.config 文件进行加密。

 

-pef section webApplicationDirectory

 对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行加密。

 

 

如果你是使用虚拟主机等不能访问物理的服务器,你仍然能够通过编程方式加密的连接字符串:

 

1 Configuration config = Configuration.GetWebConfiguration(Request.ApplicationPath);

2 ConfigurationSection section = config.Sections["connectionStrings"];

3 section.SectionInformation.ProtectSection("RsaProtectedConfigurationProvider");;

4 config.Update ();

现在, 使用受保护配置对连接字符串值进行加密的配置文件不以明文形式显示连接字符串,而是以加密形式存储它们,如下面的示例所示:

 

<configuration>

 

 <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">

    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"

      xmlns="http://www.w3.org/2001/04/xmlenc#">

      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />

      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">

        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">

          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />

          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">

            <KeyName>RSA Key</KeyName>

          </KeyInfo>

          <CipherData>

            <CipherValue>RXO/zmmy3sR0iOJoF4ooxkFxwelVYpT0riwP2mYpR3FU+r6BPfvsqb384pohivkyNY7Dm4lPgR2bE9F
7k6TblLVJFvnQu7p7d/yjnhzgHwWKMqb0M0t0Y8DOwogkDDXFxs1UxIhtknc+2a7UGtGh6D

i3N572qxdfmGfQc7ZbwNE=

            </CipherValue>

          </CipherData>

        </EncryptedKey>

      </KeyInfo>

      <CipherData>

        <CipherValue>KMNKBuV9nOid8pUvdNLY5I8R7BaEGncjkwYgshW8ClKjrXSM7zeIRmAy/cTaniu8Rfk92KVkEK83
+UlQd+GQ6pycO3eM8DTM5kCyLcEiJa5XUAQv4KITBNBN6fBXsWrGuEyUDWZYm6Eijl8DqRDb

11i+StkBLlHPyyhbnCAsXdz5CaqVuG0obEy2xmnGQ6G3Mzr74j4ifxnyvRq7levA2sBR4lhE5M80Cd5yKEJktcPWZYM
99TmyO3KYjtmRW/Ws/XO3z9z1b1KohE5Ok/YX1YV0+Uk4/yuZo0Bjk+rErG505YMfRVtxSJ4ee418

ZMfp4vOaqzKrSkHPie3zIR7SuVUeYPFZbcV65BKCUlT4EtPLgi8CHu8bMBQkdWxOnQEIBeY+TerAee/SiBCrA8M/n
9bpLlRJkUb+URiGLoaj+XHym//fmCclAcveKlba6vKrcbqhEjsnY2F522yaTHcc1+wXUWqif7rSIPhc0+

MT1hB1SZjd8dmPgtZUyzcL51DoChy+hZ4vLzE=

        </CipherValue>

      </CipherData>

    </EncryptedData>

 </connectionStrings>

 

更详细信息请参看MSDN: 受保护配置概述的相关章节。

转载于:https://www.cnblogs.com/BoKeRen/archive/2007/05/24/758438.html

Asp.net中的web.config配置文件(转)
xuanmu
03-27 774
最近开始学习.NET的开发,首先碰到的就是web.config的配置问题,把网上大虾的资料转发记录一下,以备不时之需。 原贴路径如下:http://blog.csdn.net/hbqhdlc/article/details/8164521 此处只摘录比较重要的部分: web.config是一个XML文件,用来储存Asp.net Web应用程序的配置信息,包括数据库连接字符、身份安全验证等,可以出现...
ASP.NET编程知识】ASP.NET web.config中 数据库连接字符串加密解密.docx
05-17
ASP.NET 编程语言中,Web.config 文件是用于存储应用程序配置信息的文件之一。在这个文件中,我们通常会存储数据库连接字符串,但这些字符串中包含敏感信息,如用户名、密码等,因此需要加密保护。本文将介绍 ASP...
IIS下对WebConfig加密后无法访问网站
weixin_34234823的博客
01-11 663
问题:  使用.NET自带的命令可以对WebConfig中某个节点的内容进行加密 步骤: 1. cmd模式下    cd C:\WINDOWS\Microsoft.NET\Framework\v2.0.50722. 加密:    aspnet_regiis -pef "connectionStrings" "D:\SharpMapSource\DemoWebSite" 3. 解密:    a...
如何对Web.Config加密与解密访问
Chang的专栏
08-21 1536
 以下演示的是使用计算机级RSA密钥容器:一、创建和导出,导入RSA密钥容器。(在SDK命令提示行下操作),具体内容可参考:ms-help://MS.VSCC.v80/MS.MSDN.v80/MS.VisualStudio.v80.chs/dv_aspnetcon/html/f3022b39-f17f-48c1-b067-025eab0ce8bc.htm1、创建密钥容器Chang: aspnet_
ASP.NET中的web.config配置
aizhejuan4396的博客
01-29 531
ASP.NET中的web.config配置 目录 Asp.net中的web.config配置... 1 一、 配置文件保存位置... 2 二、 配置文件加载顺序... 2 三、 配置文件节点介绍... 3 1. <configSections&g...
Asp.NetWeb.config 配置文件详解
07-26 7113
转载地址:http://www.cnblogs.com/xinaixia/p/4299373.html   在asp.net配置文件名一般默认是web.config。每个web.config文件都是基于XML的文本文件,并且可以保存到Web应用程序中的任何目录中。在发布Web应用程序时web.config文件并不编译进dll文件中。如果将来客户端发生了变化,仅仅需要用记事本打开web.co
ASP.Net项目站点Web.Config配置
davidjiao1988的博客
10-03 357
ASP.NET项目站点配置Web.Config文件 ASP.NET项目站点配置Web.Config文件 ASP.NET配置文件是基于XML的文本文件(每个都命名为Web.Config),可以出现在ASP.NET Web应用程序服务器上的任何目录中。它可以包含标准的XML文档元素(包括格式正确的标记、注释、文本、cdata等)。该文件的编辑格式可以为ANSI、UTF-8或...
ASP.NET Web.config配置文件详解
06-28 1141
花了点时间整理了一下ASP.NET Web.config配置文件的基本使用方法。很适合新手参看,由于Web.config在使用很灵活,可以自定义一些节点。所以这里只介绍一些比较常用的节点。 <?xmlversion="1.0"?> <!--注意: 除了手动编辑此文件以外,您还可以使用 Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 中的“网站...
ASP.NET 2.0加密Web.config文件
aisong6119的博客
10-04 153
可以使用受保护配置来加密 Web 应用程序配置文件(如 Web.config 文件)中的敏感信息(包括用户名和密码、数据库连接字符串和加密密钥)。对配置信息进行加密后,即使攻击者获取了对配置文件的访问,也可以使攻击者难以获取对敏感信息的访问,从而改进应用程序的安全性。 针对asp.net 2.0的应用程序的数据库链接字符串进行加密:例如,未加密配置文件中可能包含一个指定用于连接到数据...
Asp.net中的web.config配置
a410256649的博客
11-24 414
Asp.net中的web.config配置 Asp.net中的web.config配置... 1 一、 配置文件保存位置... 2 二、 配置文件加载顺序... 2 三、 配置文件节点介绍... 3 1. <configSections>. 3 2. <appSettings>. 5 3. <connectionStrings>. 5 ...
ASP.NET2.0SMRM.zip_.net编程_ASP_
08-11
5. **配置与管理工具**:ASP.NET 2.0提供了Web.config文件来存储应用程序的配置信息,包括安全设置。此外,ASP.NET配置工具(aspnet_regsql.exe)可以帮助开发者轻松地将Membership和Role Provider的数据库结构添加...
ASP.NET 2.0中保护Web.config的敏感信息:连接字符串与设置安全
ASP.NET框架中,尤其是2.0版本,Web应用程序的配置信息主要存储在Web.config文件中,这是一个XML文件,包含了应用程序的配置设置,如数据库连接字符串、页面主题等。这些设置在开发过程中经常被修改,例如在创建...
springboot智能在线预约挂号系统【附万字论文+PPT+包部署+录制讲解视频】.zip
09-05
标题SpringBoot智能在线预约挂号系统研究AI更换标题第1章引言介绍智能在线预约挂号系统的研究背景、意义、国内外研究现状及论文创新点。1.1研究背景与意义阐述智能在线预约挂号系统对提升医疗服务效率的重要性。1.2国内外研究现状分析国内外智能在线预约挂号系统的研究与应用情况。1.3研究方法及创新点概述本文采用的技术路线、研究方法及主要创新点。第2章相关理论总结智能在线预约挂号系统相关理论,包括系统架构、开发技术等。2.1系统架构设计理论介绍系统架构设计的基本原则和常用方法。2.2SpringBoot开发框架理论阐述SpringBoot框架的特点、优势及其在系统开发中的应用。2.3数据库设计与管理理论介绍数据库设计原则、数据模型及数据库管理系统。2.4网络安全与数据保护理论讨论网络安全威胁、数据保护技术及其在系统中的应用。第3章SpringBoot智能在线预约挂号系统设计详细介绍系统的设计方案,包括功能模块划分、数据库设计等。3.1系统功能模块设计划分系统功能模块,如用户管理、挂号管理、医生排班等。3.2数据库设计与实现设计数据库表结构,确定字段类型、主键及外键关系。3.3用户界面设计设计用户友好的界面,提升用户体验。3.4系统安全设计阐述系统安全策略,包括用户认证、数据加密等。第4章系统实现与测试介绍系统的实现过程,包括编码、测试及优化等。4.1系统编码实现采用SpringBoot框架进行系统编码实现。4.2系统测试方法介绍系统测试的方法、步骤及测试用例设计。4.3系统性能测试与分析对系统进行性能测试,分析测试结果并提出优化建议。4.4系统优化与改进根据测试结果对系统进行优化和改进,提升系统性能。第5章研究结果呈现系统实现后的效果,包括功能实现、性能提升等。5.1系统功能实现效果展示系统各功能模块的实现效果,如挂号成功界面等。5.2系统性能提升效果对比优化前后的系统性能
基于机器学习方法的信用风险评估体系构建与实现
09-05
在金融行业中,对信用风险的判断是核心环节之一,其结果对机构的信贷政策和风险控制策略有直接影响。本文将围绕如何借助机器学习方法,尤其是Sklearn工具包,建立用于判断信用状况的预测系统。文中将涵盖逻辑回归、支持向量机等常见方法,并通过实际操作流程进行说明。 一、机器学习基本概念 机器学习属于人工智能的子领域,其基本理念是通过数据自动学习规律,而非依赖人工设定规则。在信贷分析中,该技术可用于挖掘历史数据中的潜在规律,进而对未来的信用表现进行预测。 二、Sklearn工具包概述 Sklearn(Scikit-learn)是Python语言中广泛使用的机器学习模块,提供多种数据处理和建模功能。它简化了数据清洗、特征提取、模型构建、验证与优化等流程,是数据科学项目中的常用工具。 三、逻辑回归模型 逻辑回归是一种常用于分类任务的线性模型,特别适用于二类问题。在信用评估中,该模型可用于判断借款人是否可能违约。其通过逻辑函数将输出映射为0到1之间的概率值,从而表示违约的可能性。 四、支持向量机模型 支持向量机是一种用于监督学习的算法,适用于数据维度高、样本量小的情况。在信用分析中,该方法能够通过寻找最佳分割面,区分违约与非违约客户。通过选用不同核函数,可应对复杂的非线性关系,提升预测精度。 五、数据预处理步骤 在建模前,需对原始数据进行清理与转换,包括处理缺失值、识别异常点、标准化数值、筛选有效特征等。对于信用评分,常见的输入变量包括收入水平、负债比例、信用历史记录、职业稳定性等。预处理有助于减少噪声干扰,增强模型的适应性。 六、模型构建与验证 借助Sklearn,可以将数据集划分为训练集和测试集,并通过交叉验证调整参数以提升模型性能。常用评估指标包括准确率、召回率、F1值以及AUC-ROC曲线。在处理不平衡数据时,更应关注模型的召回率与特异性。 七、集成学习方法 为提升模型预测能力,可采用集成策略,如结合多个模型的预测结果。这有助于降低单一模型的偏差与方差,增强整体预测的稳定性与准确性。 综上,基于机器学习的信用评估系统可通过Sklearn中的多种算法,结合合理的数据处理与模型优化,实现对借款人信用状况的精准判断。在实际应用中,需持续调整模型以适应市场变化,保障预测结果的长期有效性。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
橙色s()_Orange's一个操作系统的实现(随书光盘).zip
09-05
橙色s()_Orange's一个操作系统的实现(随书光盘).zip
perl-Hash-Flatten-1.19-26.el8.tar.gz
最新发布
09-05
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
jackson-dataformat-smile-2.20.0.jar中文-英文对照文档.zip
09-05
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
Source code for common plots in various languages_libraries_
09-05
Source code for common plots in various languages_libraries_ R (base, ggplot2, rCharts) Python (matplotlib, seaborn, ggplot, bokeh, vincent), MATLAB, and Julia (Gadfly).zip
ASP.NET web.config配置文件加密解密教程
.NET Framework环境下,`web.config`文件是ASP.NET应用程序的主要配置文件,它包含了应用程序的各种设置,如数据库连接字符串。为了提高安全性,可以对`connectionStrings`部分进行加密,防止未经授权的用户读取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值