AI 助理
备案控制台
开发者社区 数据库 文章 正文

Enterprise Library2.0中加密数据库连接字符串

2017-11-16 1412
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:


看了SHY520写的关于Data Access Application Block的文章,写得不错,忽略了一点就是如何去加密数据库连接字符串,这儿我简单的介绍一下。我们知道,在Enterprise Library1.1中加密连接字符串,需要依赖于Cryptography Application Block.NET Framework2.0中已经内置了这项功能,通过Configuration命名空间下的一些类来完成,支持两种类型的加密:

DPAPIProtectedConfigurationProvider :使用Windows Data Protection API (DPAPI)
RsaProtectedConfigurationProvider :使用RSA算法
下面来看一下具体的实现方法,假设已经有这样的一个配置文件:
<? xml version="1.0" encoding="utf-8" ?>

< configuration >

   < configSections >

     < section  name ="dataConfiguration"  type ="Microsoft.Practices.EnterpriseLibrary.Data.Configuration.DatabaseSettings, Microsoft.Practices.EnterpriseLibrary.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null"   />

   </ configSections >

   < dataConfiguration  defaultDatabase ="QuickStarts"   />

   < connectionStrings >

     < add  name ="QuickStarts"  connectionString ="Database=EntLibQuickStarts;Server=RJ-097;Integrated Security=SSPI;"

      providerName ="System.Data.SqlClient"   />

   </ connectionStrings >

</ configuration >
1 .添加对System.Configuration.dll的引用
2 .在Program.cs中引入命名空间
using  System.Configuration;
3 .编写相关的代码:
/// <summary>

/// Author:TerryLee

/// From:[url]http://terrylee.cnblogs.com[/url]

/// </summary>

static   void  EncryptConfiguration()
 {   
    // 使用什么类型的加密

    string provider = "RsaProtectedConfigurationProvider";

    Configuration config = null;

    config = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None);

    // 加密连接字符串

    ConfigurationSection section = config.ConnectionStrings;

    if ((section.SectionInformation.IsProtected == false&&

        (section.ElementInformation.IsLocked == false))

    {
      section.SectionInformation.ProtectSection(provider);

        section.SectionInformation.ForceSave = true;

        config.Save(ConfigurationSaveMode.Full);

    }
}
该方法的调用放在程序的主程序的入口点:
[STAThread]

 static   void  Main()
 {
    // Protect the Connection Strings

    EncryptConfiguration();

    Application.Run(new MainForm());

}
运行程序后,打开配置文件可以看到,连接字符串已经变成密文了。最后注意一点:加密的字符串在被加载到内存的时候解密。














本文转自lihuijun51CTO博客,原文链接:http://blog.51cto.com/terrylee/67624  ,如需转载请自行联系原作者

文章标签:
密钥管理服务
数据安全/隐私保护
数据库
数据库连接
关键词:
数据库加密
数据库字符串
加密数据库
密钥管理服务数据库
数据库连接字符串
技术小甜
目录
相关文章
六月的雨在钉钉
|
2月前
|
SQL 数据库 开发者
达梦数据库 【-6111: 字符串转换出错】问题处理
在更新数据库某个值属性时,遇到了“字符串转换出错”的错误。经过分析,发现是由于 `id` 字段实际上是字符串类型而非数值类型导致的。最终通过将 `id` 的值改为字符串类型解决了问题。此问题提醒我们在处理数据库时要仔细检查表结构,不要凭经验臆断字段类型。
六月的雨在钉钉
492 0
shliang0603
|
5月前
|
存储 算法 数据库
使用python hashlib模块给明文字符串加密,以及如何撞库破解密码
`hashlib` 是 Python 中用于实现哈希功能的模块,它可以将任意长度的输入通过哈希算法转换为固定长度的输出,即散列值。该模块主要用于字符串加密,例如将用户名和密码转换为不可逆的散列值存储,从而提高安全性。`hashlib` 提供了多种哈希算法,如 `md5`、`sha1`、`sha256` 等。
shliang0603
79 1
游客54bz4h3flp7ai
|
2月前
|
Linux 数据库 数据安全/隐私保护
GBase 数据库 加密客户端---数据库用户口令非明文存放需求的实现
GBase 数据库 加密客户端---数据库用户口令非明文存放需求的实现
游客54bz4h3flp7ai
35 1
java冯坚持
|
3月前
|
Java 数据库
案例一:去掉数据库某列中的所有英文,利用java正则表达式去做,核心:去掉字符串中的英文
这篇文章介绍了如何使用Java正则表达式从数据库某列中去除所有英文字符。
java冯坚持
89 15
dream_ready
|
3月前
|
安全 算法 Java
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
本文提供了在数据库中对密码等敏感信息进行加盐加密的详细教程,包括手写MD5加密算法和使用Spring Security的BCryptPasswordEncoder进行加密,并强调了使用BCryptPasswordEncoder时需要注意的Spring Security配置问题。
dream_ready
251 0
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
土木林森
|
5月前
|
SQL 安全 网络安全
"守护数据王国,揭秘SQL权限管理与安全配置秘籍!从创建用户到加密技术,全方位打造铜墙铁壁,让你的数据库安全无忧,远离黑客侵扰!"
【8月更文挑战第31天】数据库是信息系统的核心,存储了大量敏感数据,因此确保其安全至关重要。本文详细介绍了SQL权限管理与安全配置的方法,包括理解权限类型、创建用户和角色、分配权限、实施密码策略、使用加密技术、配置防火墙、定期审计备份及防止SQL注入等,帮助你全面保护数据库安全。通过这些步骤,你可以有效管理和配置数据库权限,防范潜在威胁,确保数据隐私和完整性。
土木林森
123 0
路边两盏灯
|
5月前
|
开发框架 .NET 关系型数据库
【Azure 应用服务】App Service 通过门户配置数据库连接字符串不生效 
【Azure 应用服务】App Service 通过门户配置数据库连接字符串不生效 
路边两盏灯
40 0
VipSoft
|
5月前
|
数据库 数据安全/隐私保护
远程桌面CredSSP 加密数据库修正
远程桌面CredSSP 加密数据库修正
VipSoft
72 0
yuanzhengme
|
7月前
|
存储 传感器 时序数据库
时序数据库influx有字符串拼接函数吗
【6月更文挑战第25天】时序数据库influx有字符串拼接函数吗
yuanzhengme
117 0
杨校
|
7月前
|
存储 Java Apache
杨校老师课堂之用户登录时如何进行密码加密存储到数据库
杨校老师课堂之用户登录时如何进行密码加密存储到数据库
杨校
37 0

热门文章

最新文章

  • 1
    【网络原理】——图解HTTPS如何加密(通俗简单易懂)
  • 2
    Go语言中的加密和解密是如何实现的?
  • 3
    媒体声音|专访阿里云数据库周文超博士:AI就绪的智能数据平台设计思路
  • 4
    【赵渝强老师】什么是NoSQL数据库?
  • 5
    推荐几个不错的数据库设计工具
  • 6
    云数据库Tair:从稳定低延时缓存到 Serverless KV
  • 7
    有哪些方法可以验证用户输入数据的格式是否符合数据库的要求?
  • 8
    媒体声音|专访阿里云数据库周文超博士:AI就绪的智能数据平台设计思路
  • 9
    鸿蒙开发:实现键值数据库存储
  • 10
    夺冠在即 | PolarDB数据库创新设计赛(天池杯)决赛答辩通知
  • 1
    “日志=数据库”?聊一聊日志背后的抽象
    25
  • 2
    71.7万/秒到1.4万/秒!数据库查询优化实战
    14
  • 3
    Django—同一项目不同app使用不同数据库
    14
  • 4
    使用 JDBC 实现 Java 数据库操作
    32
  • 5
    【潜意识Java】MyBatis中的动态SQL灵活、高效的数据库查询以及深度总结
    47
  • 6
    【深入了解MySQL】优化查询性能与数据库设计的深度总结
    51
  • 7
    Java后端开发-使用springboot进行Mybatis连接数据库步骤
    14
  • 8
    Vue.js应用结合Redis数据库:实践与优化
    31
  • 9
    风险防不胜防?看YashanDB如何守护你的数据库安全(下)
    14
  • 10
    阿里云PolarDB:引领云原生数据库创新发展
    24

    • 相关课程

    更多
  • 数据库的前世今生
  • 数据库核心概念
  • 从传统数据库到云数据库演进
  • 数据库常见问题排查
  • 数据库及SQL/MySQL基础
  • 高校精品课-西安交通大学 -数据库理论与技术

    • 相关电子书

    更多
  • 基于可信计算与加密计算 打造云上原生计算安全
  • 视频服务特色解决方案——直播连麦与点播加密
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 使用DAS实现数据库SQL优化
  • 自建数据库迁移到云数据库
  • 通过HTTPS加速网关快速部署网站加密
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 云原生HTAP数据库,让你的交易和分析一库搞定
  • 快速体验PolarDB开源数据库
    • 下一篇
    阿里云oss简介和如何对接使用