web.config数据库连接加密在哪个dll文件

在WEB网站开发过程中，如果我们将数据库连接字符串封装到DLL文件中，将会给数据库和程序的迁移带来麻烦，因为万一服务器地址或 者数据库发生变更，那么我们就不得不修改源程序并重新将其编译。更好的解决方法是将数据库连接字符串写入到webcon

在SQl2005下自带的函数hashbytes() ，此函数是微软在SQL SERVER 2005中提供的，可以用来计算一个字符串的 MD5 和 SHA1 值，使用方法如下：

--获取123456的MD5加密串

select hashbytes('MD5', '123456') ;

--获取123456的SHA1加密串

select hashbytes('SHA1', '123456') ;有了这个函数可以在sqlserver中为字符串进行加密，但是hashbytes() 函数的返回结果是 varbinary类型，（以 0x 开头 16 进制形式的二进制数据）通常情况下，我们需要的都是字符串型的数据，很多人首先想到的可能就是用 CAST 或 Convert 函数将varbinary 转换为 varchar，但这样转换后的结果会是乱码，正确转换 varbinary 可变长度二进制型数据到 16 进制字符串应该使用系统内置函数 sysfn_varbintohexstr()（只在sqlserver2005下有），如下所示：select sysfn_varbintohexstr(hashbytes('MD5', '123456'))

然后就可以截取需要的部分select lower(right(sysfn_varbintohexstr(hashbytes('MD5','123456')),32))为md5加密串。

在WEB网站开发过程中，如果我们将数据库连接字符串封装到DLL文件中，将会给数据库和程序的迁移带来麻烦，因为万一服务器地址或

者数据库发生变更，那么我们就不得不修改源程序并重新将其编译。更好的解决方法是将数据库连接字符串写入到webconfig配置文件中，可问题是将连

接字符串写入到webconfig文件中之后，任何人都能打开看到所连接的数据库名和密码，又会带来安全隐患，因此为了保证数据库的安全性，我们可以通

过使用微软IDE自带的命令aspnet_regiisexe将配置文件webconfig中指定的标签进行加密，如果以后想查看加密后的连接字符

串，我们还可以使用aspnet_regiisexe将加密后的字符串进行解密。

1 加密通用语法

加密一个特定网站的webconfig文件的通用形式

aspnet_regiisexe -pef secion physical_directory -prov provider

或

aspnet_regiisexe -pe secion -app virtual_directory -prov provider

其中，各个参数的含义如下：

section表示要加密的配置节

physical_directory用于指定站点的物理路径。

virtual_directory用户指定虚拟路径。

provider指定加密提供程序。

加密一个特定站点的连接字符串就是：

aspnet_regiisexe -pef "connectionStrings" "你的web项目路径" -prov "DataProtectionConfigurationProvider"

其中DataProctionConfiguartionProvider是Windows数据保护API（DPAPI）提供程序，它使用Windows内置的密码学技术来加解密配置节。默认情况下，这个提供程序使用本机的密钥。

2 加密方法

运行Visual Studio 2008命令提示

加密后的结果

<connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">

<EncryptedData>

<CipherData> <CipherValue>AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAy1WyvzomB0WAlqYo+ogiigQAAAACAAAAAAADZgAAqAAAABAAAADbDjp+bAce//lsg/so66+8AAAAAASAAACgAAAAEAAAANlF3b73Kdupv/cAf4a9nPUwAQAAoTvrHdAjNjaJFEfiG7pD6sG8GMNJKGpnd4JLchu7W9XhOuPgG4C/LD9H9WQ9uF3t/0MoMI9tbrWdFJ1Yu5/e3PAV4RCbCvDlPD0VC7hxtDMqfRjQ+1OhTdk2woiSNpx0TzXwZE25o4vlXq/aYri1Wmlo2zyRqSkg0hQFQbObCf7lrgWEUjsv+pEOS5OVXcgNhFipVMy5iQ8sH5fNHmGg8gu5JlZQaOqYFG8ci7MGOebcQzR67krJXRBrs26lZtAj8lzf2bK+QcSqtU7Rt4C33JbLqisPL9xhfoUl9GvGTu5VS1S1H5VtErTeYXxnL7PTIr3cNjIbDMjI48LJfoOgtymT35KUdK3J0DxB68DqPaeK5QSEC/L0+6bizStRZ7BDnOngV/XfiVJnbSNYXX5IShQAAACuGn8QGUuQ4TOzkKcc891SV/CVDQ==</CipherValue>

</CipherData>

</EncryptedData>

lt;/connectionStrings>

3 解密

解密该连接字符串也很简单

aspnet_regiisexe -pdf "connectionStrings" '你的web项目路径"

解密后的结果：

<connectionStrings>

<add name="Sql" connectionString="Data Source=;Initial Catalog=MySchool;Integrated Security=True" />

</connectionStrings>

4 后台代码读取配置文件webconfig中数据库连接字符串的方法：

using SystemConfiguation;

…

protected void Page_Load(object sender, EventArgs e)

{

lblMessageText = ConfigurationManagerConnectionStrings["Sql"]ToString();

}

…

5 在连接字符串的加密和解密的过程中，需要注意一下几点。

使用加密的连接字符串

使用加密的连接字符串不需要编码解密，ASPNET会自动对加密内容进行解密。

加密和解密在同一台计算机上使用

在加密过程中，使用了一个基于本机的密钥。这就意味着加密和解密必须在同一台计算机上进行，否则将不能解密。同时，在一台计算机上加密的配置，在另一台计算机上将不能正常使用。

中文路径问题

该命令对中文支持不是很好。如果站点的路径中有中文字符，也许不能正常加解密。

问题解决思路：

将配置文件用户相关的信息(例如：密码)进行加密使其以密文形式存在，进行初始化连接池的时候进行解密 *** 作，达到成功创建连接池的目的。Tomcat默认使用DBCP连接池(基于common-pool的一种连接池实现)，对orgapachecommonsdbcpBasicDataSourceFactory类修改，把数据库密码字段（加密后的密文）用解密程序解密，获得解密后的明文即可。

具体实现：

1 修改orgapachecommonsdbcpBasicDataSourceFactory类文件

找到数据源密码设置部分

value = propertiesgetProperty(PROP_PASSWORD);

if (value != null) {

dataSourcesetPassword(value);

}

修改为：

value = propertiesgetProperty(PROP_PASSWORD);

if (value != null) {

dataSourcesetPassword(Encodedecode(value));

}

将配置文件中的“密码”（加密后的结果）取出，调用加解密类中的解密方法Encodedecode(value)进行解密。

2 加密类Encodejava,本例中使用加密解密模块比较简单只是用来说明问题，密文为明文的十六进制串。

public class Encode {

//编码-普通字符串转为十六进制字符串

public static String encode(String password){

String result = “”;

byte[] psd = passwordgetBytes();

for(int i=0;i<psdlength;i++){

result += IntegertoHexString(psd[i]&0xff);

}

return result;

}

//解码–十六进制字符串转为普通字符串

public static String decode(String password){

String result = “”;

password = passwordtoUpperCase();

int length = passwordlength() / 2;

char[] hexChars = passwordtoCharArray();

byte[] d = new byte[length];

for (int i = 0; i < length; i++) {

int pos = i 2;

d[i] = (byte) (charToByte(hexChars[pos]) << 4 | charToByte(hexChars[pos + 1]));

}

result = new String(d);

return result;

}

//字符转字节

public static byte charToByte(char c) {

return (byte) “0123456789ABCDEF”indexOf(c);

}

}

3 数据库连接池文件，红色字体为数据源配置中密码设置，此时已经改为密文形式。

<xml version=’10′ encoding=’utf-8′>

<Context docBase=”reportmis” path=”/reportmis” privileged=”true” workDir=”work\Catalina\localhost\reportmis”>

<Resource auth=”Container” name=”mis2datasource” type=”javaxsqlDataSource”/>

<ResourceParams name=”mis2datasource”>

<parameter>

<name>password</name>

<value>696e65743231</value>

</parameter>

<parameter>

<name>url</name>

<value>jdbc:oracle:thin:@127001:1521:orcl</value>

</parameter>

<parameter>

<name>driverClassName</name>

<value>oraclejdbcdriverOracleDriver</value>

</parameter>

<parameter>

<name>username</name>

<value>wanfang</value>

</parameter>

</ResourceParams>

</Context>

4 将修改后的BasicDataSourceFactoryjava和新添加的Encodejava编译后的class类文件重新打包进commons-dbcp-14jar，将该包拷贝进tomcat下的common/lib目录中，重启tomcat。此时tomcat下部署的应用在连接数据源的时候都可以在不暴露密码明文的情况下进行连接。

以上就是关于web.config数据库连接加密在哪个dll文件全部的内容，包括:web.config数据库连接加密在哪个dll文件、如何在SQL Server数据库中加密数据、Entity Framework connectionstring 怎么加密=解密等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！