当前位置：.Net技术首页 >> Asp.Net开发 >> 轻松加密ASP.NET 2.0 Web程序配置信息2

轻松加密ASP.NET 2.0 Web程序配置信息2

2007-10-15 08:00:00 作者：来源：互联网浏览次数：0 文字大小：【大】【中】【小】

简介：四、加密选项　　开发人员可以使用ASP.NET 2.0提供程序模型来保护配置节信息，这允许任何实现都可以被无缝地插入到该API中。.NET框架2.0中提供了两个内置的提供程序用于保护配置节信息：　　� Windows数据保护...

关键字：加密配置轻松程序信息 2.0 ASP NET Web

四、加密选项

　　开发人员可以使用ASP.NET 2.0提供程序模型来保护配置节信息，这允许任何实现都可以被无缝地插入到该API中。.NET框架2.0中提供了两个内置的提供程序用于保护配置节信息：

　　� Windows数据保护API(DPAPI)提供程序(DataProtectionConfigurationProvider)：这个提供程序使用 Windows内置的密码学技术来加解密配置节。默认情况下，这个提供程序使用本机的密钥。你还能够使用用户密钥，但是这要求进行一点定制。

　　� RSA保护的配置提供程序(RSAProtectedConfigurationProvider)：使用RSA公钥加密来加解密配置节。使用这个提供程序，你需要创建存储用于加解密配置信息的公钥和私钥的密钥容器。你能够在一个多服务器场所下使用RSA，这只要创建可输出的密钥容器即可。

当然，如果需要的话，你还能够创建自己的保护设置提供程序。

　　在本文中，我们仅讨论使用DPAPI提供程序使用机器级密钥。到目前为止，这是最简单的方法，因为它不请求创建任何密钥或密钥容器。当然，其消极的一面在于：一个加密的配置文件仅能够用于首先实现加密的web服务器上；而且，使用机器密钥将允许加密的文本能够被web服务器上的任何网站所解密。

　　五、以编程方式加密配置部分

　　System.Configuration.SectionInformation类对一个配置节的描述进行了抽象。为了加密一个配置节，只需要简单地使用SectionInformation类的ProtectSection(提供程序)方法，传递你想使用的提供程序的名字来执行加密。为了存取你的应用程序的Web.config文件中的一个特定的配置节，你可以使用WebConfigurationManager类(在 System.Web.Configuration命名空间中)来引用你的Web.config文件，然后使用它的GetSection (sectionName)方法返回一个ConfigurationSection实例。最后，你可以经由ConfigurationSection实例的SectionInformation属性得到一个SectionInformation对象。

　　下面，我们通过一个简单的代码示例来说明问题：

privatevoid ProtectSection(string sectionName， string provider)

{

　Configuration config = WebConfigurationManager.

　OpenWebConfiguration(Request.ApplicationPath);

　ConfigurationSection section = config.GetSection(sectionName);

　if (section != null &&!section.SectionInformation.IsProtected)

　{

　　section.SectionInformation.ProtectSection(provider);

　　config.Save();

　}

private void UnProtectSection(string sectionName) {

　Configuration config =WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);

　ConfigurationSection section = config.GetSectio n(sectionName);

　if (section != null && section.SectionInformation.IsProtected)

　{

　　section.SectionInformation.UnprotectSection();

　　config.Save();

　}

　　你可以从一个ASP.NET页面中调用这个ProtectSection(sectionName，provider)方法，其相应的参数是一个节名 (如connectionStrings)和一个提供程序(如DataProtectionConfigurationProvider)，并且它打开 Web.config文件，引用该节，调用SectionInformation对象的ProtectSection(provider)方法，最后保存配置变化。

　　另一方面，UnProtectSection(provider)方法实现解密一个特定的配置节。在此，仅需要传入要解密的节-我们不需要麻烦提供程序，因为该信息已经存储在伴随encrypted节的标记中(也即是，在上面的示例中的＜connectionStrings＞节，在被加密以后，它包含了提供程序：＜connectionStringsconfigProtectionProvider="DataProtectionConfigurationProvider"＞)。

　　记住，一旦该数据被加密，当从一个ASP.NET页面读取它时(也即是，从一个SqlDataSource控件或以编程方式经由 ConfigurationManager.ConnectionStrings[connStringName].ConnectionString读取该连接字符串信息)，ASP.NET会自动地解密该连接字符串并且返回普通文本值。换句话说，在实现加密后，你一点不需要改变你的代码。相当酷，对不对？

　　从本文下载的示例ASP.NET 2.0网站中，你会发现有一个示例页面，它展示了该站点的Web.config文件，其中有一个多行TextBox，还提供了相应的Web控件按钮用于加密配置文件的各个部分。这个示例中也使用了上面已经讨论过的ProtectSection()和UnProtectSection()方法。

做人要厚道，请注明转自酷网动力(www.ASPCOOL.COM)。

责任编辑：admin

本文引用地址： http://www.3pcode.com/net/2007/10/91192.htm

发表评论　加入收藏　告诉好友　打印本页　关闭窗口　返回顶部

轻松加密ASP.NET 2.0 Web程序配置信息2

最新文章

更多

推荐文章

更多

热点文章

更多