配置文件 - 加密连接字符串
[英]Configuration file - encrypting connection string
问题描述
我正在尝试开发一个连接到 SQL 数据库的 C# Winform 应用程序。
到目前为止,我能够将最敏感的数据从我的 XML 配置文件移动到外部 XML 配置文件,但仅此而已。
我要做的最后一件事是加密该文件,因为很多人都可以访问应用程序所在的目录。
我的主要 [APP] 配置文件如下所示:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<configSections>
</configSections>
<connectionStrings configSource="conn_string.config"/>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.7.2" />
</startup>
</configuration>
还有我的 [conn_string] 外部配置文件,我试图在其中隐藏连接字符串:
<?xml version="1.0" encoding="utf-8" ?>
<connectionStrings>
<add name="myConnectionStringName"
providerName="System.Data.SqlClient"
connectionString="Data Source=ServerName;Initial
Catalog=InitialDatabaseName;User=UserName;Password=MyPassword;Application Name=MyAppName" />
</connectionStrings>
现在说到加密,我读到 asp-netregiis.exe 只查找名为“web”的文件,所以我暂时将我的“conn_string”文件重命名为“web”
并尝试了加密(通过开发人员命令行 VS):
aspnet_regiis -pef "connectionStrings" "path_to_my_conn_string_file"
结果是:~我的翻译
The web.config file doesn't contain a configuration tag
所以我添加了一个这样的:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<connectionStrings>
<add name="myConnectionStringName"
providerName="System.Data.SqlClient"
connectionString="Data Source=ServerName;Initial
Catalog=InitialDatabaseName;User=UserName;Password=MyPassword;Application Name=MyAppName" />
</connectionStrings>
</configuration>
现在它抱怨:~又是我的翻译
File format configSource must be an element conatining section name
1 个解决方案
解决方案1
0 已采纳 2020-03-13 12:31:31
您正在采取的使用 aspnet_Regiis 的步骤实际上适用于托管在 Internet Information Server (IIS) 中的 Web 应用程序。 它正在寻找的文件实际上是“web.config”。 您提到正在构建的应用程序是一个 winforms 应用程序,而不是 Web 应用程序。 常规的 winforms 应用程序通常通过名为“app.config”的文件进行配置。 Visual Studio 可能已经为你创建了一个基础 app.config,具体取决于你使用的版本。
您可以通过暂时将 app.config 重命名为 web.config 来“欺骗” aspnet_Regiis 加密您的配置文件,然后使用指向我们“虚假” web.config 的确切路径的标志调用 aspnet_regiis:
为简单起见,假设您的初始 app.config 位于 c:\\MyPrograms\\MyApp。
- 将 app.config 重命名为 web.config。
- 在管理命令提示符下,将当前目录设置为 c:\\windows\\micrsoft.net\\framework\\v4.0.30319
调用 aspnet_regiis,使用“-pef”开关指示工具加密 web.config 的特定部分:
aspnet_regiis -pef "connectionStrings" c:\\MyPrograms\\MyApp
如果您看到“成功”消息,请将您的 web.config 重命名回 app.config,然后运行您的应用程序。 .NET 应该在该机器上运行时自动解密您的连接字符串。
如果您需要将此应用程序放在其他机器上,您可能需要考虑设置一个可以安装在其他机器上的通用加密密钥,并在 web.config 中定义一个利用该密钥的提供程序。 但是现在,让我们让基本流程在本地工作,然后在我们知道这部分正在工作后担心其他组件。
希望这可以帮助!
加密多个ASP.NET MVC配置文件中的连接字符串?
[英]Encrypting connection strings in multiple ASP.NET MVC configuration files?
应用程序配置文件中SQL Server 2008(版本10.0.1600)的连接字符串
[英]Connection String for SQL Server 2008 (version 10.0.1600) in Application Configuration File
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.