AI 助理
备案控制台
开发者社区 数据库 文章 正文

Enterprise Library2.0中加密数据库连接字符串

2017-11-16 1519
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:


看了SHY520写的关于Data Access Application Block的文章,写得不错,忽略了一点就是如何去加密数据库连接字符串,这儿我简单的介绍一下。我们知道,在Enterprise Library1.1中加密连接字符串,需要依赖于Cryptography Application Block.NET Framework2.0中已经内置了这项功能,通过Configuration命名空间下的一些类来完成,支持两种类型的加密:

DPAPIProtectedConfigurationProvider :使用Windows Data Protection API (DPAPI)
RsaProtectedConfigurationProvider :使用RSA算法
下面来看一下具体的实现方法,假设已经有这样的一个配置文件:
<? xml version="1.0" encoding="utf-8" ?>

< configuration >

   < configSections >

     < section  name ="dataConfiguration"  type ="Microsoft.Practices.EnterpriseLibrary.Data.Configuration.DatabaseSettings, Microsoft.Practices.EnterpriseLibrary.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null"   />

   </ configSections >

   < dataConfiguration  defaultDatabase ="QuickStarts"   />

   < connectionStrings >

     < add  name ="QuickStarts"  connectionString ="Database=EntLibQuickStarts;Server=RJ-097;Integrated Security=SSPI;"

      providerName ="System.Data.SqlClient"   />

   </ connectionStrings >

</ configuration >
1 .添加对System.Configuration.dll的引用
2 .在Program.cs中引入命名空间
using  System.Configuration;
3 .编写相关的代码:
/// <summary>

/// Author:TerryLee

/// From:[url]http://terrylee.cnblogs.com[/url]

/// </summary>

static   void  EncryptConfiguration()
 {   
    // 使用什么类型的加密

    string provider = "RsaProtectedConfigurationProvider";

    Configuration config = null;

    config = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None);

    // 加密连接字符串

    ConfigurationSection section = config.ConnectionStrings;

    if ((section.SectionInformation.IsProtected == false&&

        (section.ElementInformation.IsLocked == false))

    {
      section.SectionInformation.ProtectSection(provider);

        section.SectionInformation.ForceSave = true;

        config.Save(ConfigurationSaveMode.Full);

    }
}
该方法的调用放在程序的主程序的入口点:
[STAThread]

 static   void  Main()
 {
    // Protect the Connection Strings

    EncryptConfiguration();

    Application.Run(new MainForm());

}
运行程序后,打开配置文件可以看到,连接字符串已经变成密文了。最后注意一点:加密的字符串在被加载到内存的时候解密。














本文转自lihuijun51CTO博客,原文链接:http://blog.51cto.com/terrylee/67624  ,如需转载请自行联系原作者

文章标签:
密钥管理服务
数据安全/隐私保护
数据库
数据库连接
关键词:
数据库加密
密钥管理服务数据库
加密数据库
数据库字符串
数据库连接字符串
技术小甜
目录
相关文章
1436047922066202
|
8月前
|
SQL 数据库 数据安全/隐私保护
数据库数据恢复——sql server数据库被加密的数据恢复案例
SQL server数据库数据故障: SQL server数据库被加密,无法使用。 数据库MDF、LDF、log日志文件名字被篡改。 数据库备份被加密,文件名字被篡改。
1436047922066202
266 5
翼龙云TG_yilongcloud
|
3月前
|
存储 弹性计算 安全
现有数据库系统中应用加密技术的不同之处
本文介绍了数据库加密技术的种类及其在不同应用场景下的安全防护能力,包括云盘加密、透明数据加密(TDE)和选择列加密。分析了数据库面临的安全威胁,如管理员攻击、网络监听、绕过数据库访问等,并通过能力矩阵对比了各类加密技术的安全防护范围、加密粒度、业务影响及性能损耗。帮助用户根据安全需求、业务改造成本和性能要求,选择合适的加密方案,保障数据存储与传输安全。
翼龙云TG_yilongcloud
122 0
TttRark
|
6月前
|
安全 Java 数据库
Jasypt加密数据库配置信息
本文介绍了使用 Jasypt 对配置文件中的公网数据库认证信息进行加密的方法,以提升系统安全性。主要内容包括:1. 背景介绍;2. 前期准备,如依赖导入及版本选择;3. 生成密钥并实现加解密测试;4. 在配置文件中应用加密后的密码,并通过测试接口验证解密结果。确保密码安全的同时,保障系统的正常运行。
TttRark
428 3
Jasypt加密数据库配置信息
六月的雨在钉钉
|
SQL 数据库 开发者
达梦数据库 【-6111: 字符串转换出错】问题处理
在更新数据库某个值属性时,遇到了“字符串转换出错”的错误。经过分析,发现是由于 `id` 字段实际上是字符串类型而非数值类型导致的。最终通过将 `id` 的值改为字符串类型解决了问题。此问题提醒我们在处理数据库时要仔细检查表结构,不要凭经验臆断字段类型。
六月的雨在钉钉
1615 0
卓伊凡
|
10月前
|
存储 缓存 Java
java语言后台管理ruoyi后台管理框架-登录提示“无效的会话,或者会话已过期,请重新登录。”-扩展知识数据库中密码加密的方法-问题如何解决-以及如何重置若依后台管理框架admin密码-优雅草卓伊凡
java语言后台管理ruoyi后台管理框架-登录提示“无效的会话,或者会话已过期,请重新登录。”-扩展知识数据库中密码加密的方法-问题如何解决-以及如何重置若依后台管理框架admin密码-优雅草卓伊凡
卓伊凡
1285 3
java语言后台管理ruoyi后台管理框架-登录提示“无效的会话,或者会话已过期,请重新登录。”-扩展知识数据库中密码加密的方法-问题如何解决-以及如何重置若依后台管理框架admin密码-优雅草卓伊凡
游客54bz4h3flp7ai
|
Linux 数据库 数据安全/隐私保护
GBase 数据库 加密客户端---数据库用户口令非明文存放需求的实现
GBase 数据库 加密客户端---数据库用户口令非明文存放需求的实现
游客54bz4h3flp7ai
254 1
java冯坚持
|
Java 数据库
案例一:去掉数据库某列中的所有英文,利用java正则表达式去做,核心:去掉字符串中的英文
这篇文章介绍了如何使用Java正则表达式从数据库某列中去除所有英文字符。
java冯坚持
303 15
dream_ready
|
安全 算法 Java
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
本文提供了在数据库中对密码等敏感信息进行加盐加密的详细教程,包括手写MD5加密算法和使用Spring Security的BCryptPasswordEncoder进行加密,并强调了使用BCryptPasswordEncoder时需要注意的Spring Security配置问题。
dream_ready
1080 0
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
顾翔
|
3月前
|
缓存 关系型数据库 BI
使用MYSQL Report分析数据库性能(下)
使用MYSQL Report分析数据库性能
顾翔
165 3
翼龙云TG_yilongcloud
|
3月前
|
关系型数据库 MySQL 数据库
自建数据库如何迁移至RDS MySQL实例
数据库迁移是一项复杂且耗时的工程,需考虑数据安全、完整性及业务中断影响。使用阿里云数据传输服务DTS,可快速、平滑完成迁移任务,将应用停机时间降至分钟级。您还可通过全量备份自建数据库并恢复至RDS MySQL实例,实现间接迁移上云。
翼龙云TG_yilongcloud
139 1

热门文章

最新文章

  • 1
    go-dongle v1.1.7 发布,新增 SM4 国密分组对称加密算法支持
  • 2
    go-dongle v1.1.7 发布,新增 SM4 国密分组对称加密算法支持
  • 3
    阿里云渠道商:阿里云备份支持加密吗?
  • 4
    云栖大会|AI时代关系型数据库创新突破:软硬协同赋能企业数智化转型
  • 5
    云栖大会|AI时代的数据库变革升级与实践:Data+AI驱动企业智能新范式
  • 6
    Python SQLAlchemy模块:从入门到实战的数据库操作指南
  • 7
    除了JDBC,还有哪些常见的数据库访问技术?
  • 8
    以unity3d为例解读:游戏数据加密
  • 9
    [20151008]8i-10g口令密码的加密算法.txt
  • 10
    DNGuard 加密保护的一个程序集sample
  • 1
    GitHub 热门!MindsDB 破解 AI + 数据库瓶颈,究竟有什么惊艳亮点?只需 SQL 即可实现智能预测
    1089
  • 2
    MySQL数据库上云迁移
    245
  • 3
    数据库运维:mysql 数据库迁移方法-mysqldump
    1144
  • 4
    客户说|知乎基于阿里云PolarDB,实现最大数据库集群云原生升级
    563
  • 5
    无代码革命:10分钟打造企业专属数据库查询AI机器人
    696
  • 6
    高性能云盘:一文解析RDS数据库存储架构升级
    493
  • 7
    诚邀您参加《智启云存:AI时代数据库RDS存储新突破》线上闭门技术沙龙!
    205
  • 8
    oracle数据恢复—oracle数据库执行错误truncate命令的数据恢复案例
    334
  • 9
    软考软件评测师——数据库系统应用
    181
  • 10
    数据库云大使618活动重磅来袭!
    269

    • 相关课程

    更多
  • 数据库的前世今生
  • 数据库核心概念
  • 从传统数据库到云数据库演进
  • 数据库常见问题排查
  • 数据库及SQL/MySQL基础
  • 高校精品课-西安交通大学 -数据库理论与技术

    • 相关电子书

    更多
  • 开源数据库工作室推广计划
  • 国产数据库研制人才培养实践
  • 阿里云&信通院《Serverless数据库技术研究报告》
    • 下一篇
    安全设备篇——WAF