AI 助理
备案控制台
开发者社区 数据库 文章 正文

Enterprise Library2.0中加密数据库连接字符串

2017-11-16 1423
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:


看了SHY520写的关于Data Access Application Block的文章,写得不错,忽略了一点就是如何去加密数据库连接字符串,这儿我简单的介绍一下。我们知道,在Enterprise Library1.1中加密连接字符串,需要依赖于Cryptography Application Block.NET Framework2.0中已经内置了这项功能,通过Configuration命名空间下的一些类来完成,支持两种类型的加密:

DPAPIProtectedConfigurationProvider :使用Windows Data Protection API (DPAPI)
RsaProtectedConfigurationProvider :使用RSA算法
下面来看一下具体的实现方法,假设已经有这样的一个配置文件:
<? xml version="1.0" encoding="utf-8" ?>

< configuration >

   < configSections >

     < section  name ="dataConfiguration"  type ="Microsoft.Practices.EnterpriseLibrary.Data.Configuration.DatabaseSettings, Microsoft.Practices.EnterpriseLibrary.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null"   />

   </ configSections >

   < dataConfiguration  defaultDatabase ="QuickStarts"   />

   < connectionStrings >

     < add  name ="QuickStarts"  connectionString ="Database=EntLibQuickStarts;Server=RJ-097;Integrated Security=SSPI;"

      providerName ="System.Data.SqlClient"   />

   </ connectionStrings >

</ configuration >
1 .添加对System.Configuration.dll的引用
2 .在Program.cs中引入命名空间
using  System.Configuration;
3 .编写相关的代码:
/// <summary>

/// Author:TerryLee

/// From:[url]http://terrylee.cnblogs.com[/url]

/// </summary>

static   void  EncryptConfiguration()
 {   
    // 使用什么类型的加密

    string provider = "RsaProtectedConfigurationProvider";

    Configuration config = null;

    config = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None);

    // 加密连接字符串

    ConfigurationSection section = config.ConnectionStrings;

    if ((section.SectionInformation.IsProtected == false&&

        (section.ElementInformation.IsLocked == false))

    {
      section.SectionInformation.ProtectSection(provider);

        section.SectionInformation.ForceSave = true;

        config.Save(ConfigurationSaveMode.Full);

    }
}
该方法的调用放在程序的主程序的入口点:
[STAThread]

 static   void  Main()
 {
    // Protect the Connection Strings

    EncryptConfiguration();

    Application.Run(new MainForm());

}
运行程序后,打开配置文件可以看到,连接字符串已经变成密文了。最后注意一点:加密的字符串在被加载到内存的时候解密。














本文转自lihuijun51CTO博客,原文链接:http://blog.51cto.com/terrylee/67624  ,如需转载请自行联系原作者

文章标签:
密钥管理服务
数据安全/隐私保护
数据库
数据库连接
关键词:
数据库加密
数据库字符串
加密数据库
密钥管理服务数据库
数据库连接字符串
技术小甜
目录
相关文章
卓伊凡
|
1月前
|
存储 缓存 Java
java语言后台管理ruoyi后台管理框架-登录提示“无效的会话,或者会话已过期,请重新登录。”-扩展知识数据库中密码加密的方法-问题如何解决-以及如何重置若依后台管理框架admin密码-优雅草卓伊凡
java语言后台管理ruoyi后台管理框架-登录提示“无效的会话,或者会话已过期,请重新登录。”-扩展知识数据库中密码加密的方法-问题如何解决-以及如何重置若依后台管理框架admin密码-优雅草卓伊凡
卓伊凡
187 3
java语言后台管理ruoyi后台管理框架-登录提示“无效的会话,或者会话已过期,请重新登录。”-扩展知识数据库中密码加密的方法-问题如何解决-以及如何重置若依后台管理框架admin密码-优雅草卓伊凡
六月的雨在钉钉
|
4月前
|
SQL 数据库 开发者
达梦数据库 【-6111: 字符串转换出错】问题处理
在更新数据库某个值属性时,遇到了“字符串转换出错”的错误。经过分析,发现是由于 `id` 字段实际上是字符串类型而非数值类型导致的。最终通过将 `id` 的值改为字符串类型解决了问题。此问题提醒我们在处理数据库时要仔细检查表结构,不要凭经验臆断字段类型。
六月的雨在钉钉
702 0
shliang0603
|
7月前
|
存储 算法 数据库
使用python hashlib模块给明文字符串加密,以及如何撞库破解密码
`hashlib` 是 Python 中用于实现哈希功能的模块,它可以将任意长度的输入通过哈希算法转换为固定长度的输出,即散列值。该模块主要用于字符串加密,例如将用户名和密码转换为不可逆的散列值存储,从而提高安全性。`hashlib` 提供了多种哈希算法,如 `md5`、`sha1`、`sha256` 等。
shliang0603
114 1
游客54bz4h3flp7ai
|
4月前
|
Linux 数据库 数据安全/隐私保护
GBase 数据库 加密客户端---数据库用户口令非明文存放需求的实现
GBase 数据库 加密客户端---数据库用户口令非明文存放需求的实现
游客54bz4h3flp7ai
74 1
java冯坚持
|
5月前
|
Java 数据库
案例一:去掉数据库某列中的所有英文,利用java正则表达式去做,核心:去掉字符串中的英文
这篇文章介绍了如何使用Java正则表达式从数据库某列中去除所有英文字符。
java冯坚持
130 15
dream_ready
|
5月前
|
安全 算法 Java
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
本文提供了在数据库中对密码等敏感信息进行加盐加密的详细教程,包括手写MD5加密算法和使用Spring Security的BCryptPasswordEncoder进行加密,并强调了使用BCryptPasswordEncoder时需要注意的Spring Security配置问题。
dream_ready
321 0
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
土木林森
|
7月前
|
SQL 安全 网络安全
"守护数据王国,揭秘SQL权限管理与安全配置秘籍!从创建用户到加密技术,全方位打造铜墙铁壁,让你的数据库安全无忧,远离黑客侵扰!"
【8月更文挑战第31天】数据库是信息系统的核心,存储了大量敏感数据,因此确保其安全至关重要。本文详细介绍了SQL权限管理与安全配置的方法,包括理解权限类型、创建用户和角色、分配权限、实施密码策略、使用加密技术、配置防火墙、定期审计备份及防止SQL注入等,帮助你全面保护数据库安全。通过这些步骤,你可以有效管理和配置数据库权限,防范潜在威胁,确保数据隐私和完整性。
土木林森
147 0
路边两盏灯
|
7月前
|
开发框架 .NET 关系型数据库
【Azure 应用服务】App Service 通过门户配置数据库连接字符串不生效 
【Azure 应用服务】App Service 通过门户配置数据库连接字符串不生效 
路边两盏灯
52 0
VipSoft
|
7月前
|
数据库 数据安全/隐私保护
远程桌面CredSSP 加密数据库修正
远程桌面CredSSP 加密数据库修正
VipSoft
92 0
yuanzhengme
|
9月前
|
存储 传感器 时序数据库
时序数据库influx有字符串拼接函数吗
【6月更文挑战第25天】时序数据库influx有字符串拼接函数吗
yuanzhengme
146 0

热门文章

最新文章

  • 1
    一招解决数据库中报表查询慢的痛点
  • 2
    如何解决 MySQL 数据库服务器 CPU 飙升的情况
  • 3
    世界第一!阿里云PolarDB登顶全球数据库性能及性价比排行榜!
  • 4
    世界第一!阿里云PolarDB刷新全球数据库性能及性价比记录
  • 5
    诚邀您参加《智能韧性·数智未来——云数据库RDS高可用与AI融合创新会议》线下活动!
  • 6
    Navicat Premium 17 最新版下载与配置:5分钟完成企业级数据库工具部署
  • 7
    docker拉取MySQL后数据库连接失败解决方案
  • 8
    【YashanDB知识库】OM仲裁节点故障后手工切换方案和yasom仲裁重新部署后重新纳管数据库集群方案
  • 9
    崖山异构数据库迁移利器YMP初体验-Oracle迁移YashanDB
  • 10
    登顶TPC-C|云原生数据库PolarDB技术揭秘:单机性能优化篇
  • 1
    苹果上架APP遇到提示缺少出口合规证明时应该如何处理-什么是APP加密文稿-优雅草卓伊凡
    88
  • 2
    taosd 写入与查询场景下压缩解压及加密解密的 CPU 占用分析
    26
  • 3
    零基础IM开发入门(五):什么是IM系统的端到端加密?
    25
  • 4
    Hyper V文件复制安全:加密与访问控制
    30
  • 5
    如何在Spring Boot中实现数据加密
    51
  • 6
    SSL/TLS:构建数字世界的加密长城
    42
  • 7
    数字时代的信任快餐:DV证书的生存法则与文明困境——当加密锁链成为互联网的“方便面哲学”
    17
  • 8
    这款流行 AI 工具被盗用挖取加密货币,这些隐患你需要知道
    26
  • 9
    SSL/TLS:互联网通信的加密基石与安全实践
    35
  • 10
    《数字证书:互联网世界的"身份证"与"防盗门"》 ——揭秘网络安全背后的加密江湖
    34

    • 相关课程

    更多
  • 数据库的前世今生
  • 数据库核心概念
  • 从传统数据库到云数据库演进
  • 数据库常见问题排查
  • 数据库及SQL/MySQL基础
  • 高校精品课-西安交通大学 -数据库理论与技术

    • 相关电子书

    更多
  • 阿里云&信通院《Serverless数据库技术研究报告》
  • DTCC 2022大会集锦《云原生一站式数据库技术与实践》
  • 阿里云瑶池数据库精要2022版

    • 相关实验场景

    更多
  • 使用DAS实现数据库SQL优化
  • 自建数据库迁移到云数据库
  • 通过HTTPS加速网关快速部署网站加密
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 云原生HTAP数据库,让你的交易和分析一库搞定
  • 快速体验PolarDB开源数据库
    • 下一篇
    阿里云oss简介和如何对接使用