加密 app.config 中的连接字符串

Posted

技术标签:

【中文标题】加密 app.config 中的连接字符串【英文标题】:Encrypt connection string in app.config 【发布时间】:2012-07-23 03:41:23 【问题描述】:

我在时遇到问题。我有保护 app.config 的 connectionStrings 部分的代码,但密码仍以纯文本形式显示。

我需要加密连接字符串,因此在部署时它不是纯文本。我在 SO for web.config 上看到了类似的问题,但不是 app.config。

【问题讨论】:

请记住,如果您使用 ProtectSection() 并加密您的连接字符串,我只需复制您的加密 .config 文件,将其用于我的应用程序并调用 UnprotectSection()。这将以纯文本形式返回您的原始连接字符串。 @RunCMD,只要在同一台电脑上,就可以。根据微软文档,“连接字符串只能在它被加密的计算机上解密。”...参考:docs.microsoft.com/en-us/dotnet/framework/data/adonet/… 【参考方案1】:

您可以轻松应用与 web.config 相同的解决方案,您只需将 app.config 重命名为 web.config,使用 aspnet_regiis 工具加密,然后将其重命名回 app.config。

    将 app.config 重命名为 web.config 打开命令提示符并输入:%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -pef "connectionStrings" c:\<folder containing your web.config> (停在文件夹级别,不要放结尾的“”) 将 web.config 重命名为 app.config

您可以在记事本中打开它以查看加密文件。在 Visual Studio 中,您会看到它已被解密。您可以像未加密一样使用连接字符串。 (请注意,它只能在加密的同一台机器上解密。)

【讨论】:

完美!切中要害!并用于解密: %windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -pdf "connectionStrings" c:\folder 这对我有用,并且比公认的答案更容易实现。 对我来说,我必须以管理员身份运行命令提示符才能使其正常工作。 我使用该方法更改它被加密的字符串,但是在我的 VS 2012 中填充 app.config 文件后,它显示错误:“元素 ConnectionString 在命名空间 @ 中具有无效的子元素 EncryptedData 987654321@"。无奈! 这仅适用于用于加密文件的同一台计算机;如果你部署到另一台电脑上就不行了,from microsoft note【参考方案2】:

看看This Article 它有一些非常有用的例子。您基本上是在寻找System.Configuration.SectionInformation.ProtectSection 来帮助您。

也可以看看Implementing Protected Configuration

【讨论】:

这种方法是否可用于其中的 DataSet 和 TableAdapters ?他们选择存储在您的 app.config 中的 ConnectingStrings .. 如果它已加密,它仍会自动解密吗?? 这基本上是一个仅链接的答案。如果链接断开,您是否介意将链接的要点添加到您的答案中以使答案有用?【参考方案3】:

• 重命名App.config file to web.config<br> • 以管理员身份运行命令提示符:

用于加密:

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pef "connectionStrings" 引号内您的项目位置和-prov "DataProtectionConfigurationProvider"

例如:

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pef "connectionStrings" "D:\location\location1\location" -prov "DataProtectionConfigurationProvider" 

用于解密:

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pdf "connectionStrings" 引号内您的项目位置。

例如:

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pdf "connectionStrings" "D:\location1\location" 

对于错误:

在配置中添加这个xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0"

像这样:

• 最后,将web.config 重命名为App.Config

【讨论】:

【参考方案4】:

定义config文件的位置

Configuration config  = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None);

如果你想加密connectionStrings

config.ConnectionStrings.SectionInformation.ProtectSection(Nothing);

您必须了解应用配置部分

所以如果你想加密AppSettings

config.AppSettings.SectionInformation.ProtectSection(Nothing);

【讨论】:

这可行,但在我的情况下,我必须将“Nothing”替换为“DataProtectionConfigurationProvider” @Salen-Ahmed 你忘了保存配置。 config.save()【参考方案5】:

此外,如果有人想在网络农场中加密和解密连接字符串,请按照以下步骤操作:

    创建一个 RSA 密钥: aspnet_regiis -pc "MyKeys" -exp

    授予应用程序池标识访问此密钥的权限: aspnet_regiis -pa "MyKeys" "IIS AppPool\ApplicationPoolName" -full

    将 RSA 提供程序添加到 web.config:

    <configuration>
        <configProtectedData>
            <providers>
                <add name="MyProvider" 
                     type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=MSIL" 
                     keyContainerName="MyKeys" 
                     useMachineContainer="true" />
            </providers>
        </configProtectedData>
    </configuration>
    

    使用 RSA 提供程序加密 web.config: aspnet_regiis -pe "connectionStrings" -app "/MyApplication" -prov "MyProvider" 注意:您可以使用另一种语法,就像我们为单个服务器场景所做的那样。例子: ASPNET_REGIIS -pef "connectionStrings" "D:\inetpub\wwwroot\applicationFolder" -prov "MyProvider"

    打开 web.config 并确认连接字符串已加密

    测试网站并确认它正在运行

    尝试解密 web.config。使用下面的代码创建一个 test.aspx 文件。浏览它以查看解密文件

    将 RSA 密钥导出到 C 盘: aspnet_regiis -px "MyKeys" "c:\keys.xml" -pri

    将此文件复制到网络场中的第二台服务器

    将其导入该服务器: aspnet_regiis -pi "MyKeys" "c:\keys.xml"

    授予对该密钥的访问权限(与第 2 步相同)

    在第二台服务器上测试应用程序

来源:How to encrypt and decrypt connection strings

【讨论】:

【参考方案6】:

一种自动化的方法:

ProjectSettings > Compile > BuildEvents > Edit Post-build

粘贴以下代码:

SET ApplicationName=YourAppWithoutExtention
echo.
echo POST BUILD ACTIONS
echo ====================

if EXIST web.config (
    echo Deleting web.config
    DEL web.config
)

echo Renaming %ApplicationName%.exe.config to web.config
REN %ApplicationName%.exe.config web.config

echo Running aspnet_regis against webconfig
SET rpath=%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -pef "connectionStrings" "$(TargetDir)
SET rpath=%rpath:~0,-1%"
echo Path: %rpath%
%rpath%

echo Renaming web.config to %ApplicationName%.exe.config 
REN web.config %ApplicationName%.exe.config

echo Done.

将“YourAppWithoutExtention”替换为您的应用名称。

然后每次构建时,它都会自动加密你的 app.config。

【讨论】:

发布怎么样?

以上是关于加密 app.config 中的连接字符串的主要内容,如果未能解决你的问题,请参考以下文章

C#:需要帮助加密 app.config 中的连接字符串并将其保存在那里并解密并使用?

在 app.config 中部署通过 RSAProtectedConfigurationProvider 加密的连接字符串

在非 ASP.Net 应用程序中加密连接字符串

App.config 连接字符串保护错误

加密 App.Config 文件的 appsettings 部分中的单个密钥

在 C# 运行时读取、写入和更新 app.config 文件中的连接字符串