堆棧內存溢出
  簡體   English   中英

在Asp.net MVC中保護連接字符串

[英]Securing Connection String In Asp.net MVC

 原文  2014-09-28 07:23:40       c#/ asp.net-mvc/ security/ asp.net-mvc-4/ web-config

問題描述

我在我的webconfige文件中有一個Asp.net MVC應用程序VS.Net2013我有連接字符串部分,如下所示: 

 <connectionStrings>
    <add name="ConnectStrNL" connectionString="server=192.168.0.71\ins1;database=FNHProvider;MultipleActiveResultSets=true;persist  security info=True;User ID=general;Password=123;" />
    <add name="connectionStringGeneral" connectionString="server=192.168.0.254;database=NFS;MultipleActiveResultSets=true;persist security info=True;User ID=General;Password=*******;" />
</connectionStrings>

我想從每個人隱藏用戶和數據庫傳遞。 我也有限制不使用這種方法(aspnet_regiis.exe -site“EncryptDemo”-app“/”-pe“connectionStrings”)

1 個解決方案

解決方案1
 3 已采納  2014-09-28 07:42:24

如果您不希望密碼位於配置文件中,則可以執行以下兩項基本操作:

  1. 使用Windows身份驗證。 這應始終是您首選的方法,除非有一些原因導致您無法使用Windows身份驗證並且您被迫使用SQL身份驗證

  2. 加密連接字符串。 由於您無法使用aspnet_regiis_exe ,如問題中所述,您可以從代碼中加密該部分。 以下代碼應在應用程序開始時運行一次: 

     using System.Web.Configuration; using System.Web.Security; using System.Configuration; public void EncryptConnString() { Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath); ConfigurationSection section = config.GetSection("connectionStrings"); if (!section.SectionInformation.IsProtected) { section.SectionInformation.ProtectSection("RsaProtectedConfigurationProvider"); config.Save(); } }

代碼取自本網站 ,您可以在那里找到更多信息。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在ASP.NET MVC中保護控制器動作 ASP.NET MVC EF安全控制器 保護JSON和ASP.NET MVC2 ASP.NET MVC 連接字符串 asp.net核心mvc連接字符串 在 ASP.NET 核心 Windows 身份驗證應用程序中保護 SQL 連接字符串 ASP.NET MVC:基於參數值保護操作 ASP.Net MVC2通過令牌和其他方式保護站點安全 ASP.NET MVC C#連接字符串元數據創建 在 ASP.Net MVC 控制器中使用連接字符串來檢索記錄
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM