加密connectionStrings部分 - app.config的实用程序

Question

加密connectionStrings部分 - app.config的实用程序

Ode*_*ded 25 .net encryption connection-string app-config

是否有一个实用程序将以与文件一样的方式加密文件中的命名配置部分(或仅connectionStrings部分)？app.configaspnet_regiisweb.config

我知道这可以在代码中完成 - 那里有代码示例,但我希望避免为此编写应用程序.

Answer 1

RBZ*_*RBZ 18

您可以尝试以下方法:

https://magenic.com/thinking/encrypting-configuration-sections-in-net

简而言之 - 将app.config文件重命名为web.config- 架构是相同的,因此aspnet_regiis有效.app.config完成后重命名.

我没有得到的一件事是密钥是如何分配的？我的意思是客户机必须解密configurationStrings部分.它适用于我的开发人员机器,但我想regiis工具在某处保存了密钥. (7认同)

Answer 2

Mic*_*elZ 7

老问题,但这是微软的方式:

.NET 2.0:http: //msdn.microsoft.com/en-us/library/89211k9b(v = vs.80).aspx

.NET 3.5:http://msdn.microsoft.com/en-us/library/ms254494 (v = vs.90).aspx("使用受保护的配置加密配置文件部分"一节)

在app.config文件上切换加密:

static void ToggleConfigEncryption(string exeConfigName)
{
    // Takes the executable file name without the 
    // .config extension. 
    try
    {
        // Open the configuration file and retrieve  
        // the connectionStrings section.
        Configuration config = ConfigurationManager.
            OpenExeConfiguration(exeConfigName);

        ConnectionStringsSection section =
            config.GetSection("connectionStrings")
            as ConnectionStringsSection;

        if (section.SectionInformation.IsProtected)
        {
            // Remove encryption.
            section.SectionInformation.UnprotectSection();
        }
        else
        {
            // Encrypt the section.
            section.SectionInformation.ProtectSection(
                "DataProtectionConfigurationProvider");
        }
        // Save the current configuration.
        config.Save();

        Console.WriteLine("Protected={0}",
            section.SectionInformation.IsProtected);
    }
    catch (Exception ex)
    {
        Console.WriteLine(ex.Message);
    }
}

Run Code Online (Sandbox Code Playgroud)

不必.它可能对将来访问该页面的人有用. (9认同)

Answer 3

Jay*_*van 5

编译此控制台应用程序,并将配置文件拖到其上.它将吐出配置文件的副本,其连接字符串已加密.

请注意,您必须以将使用配置文件的同一用户进行加密.

using System;
using System.Configuration;
using System.IO;

namespace ConnectionStringEncryptor
{
    class Program
    {
        static void Main(string[] args)
        {
            if (args.Length == 0)
            {
                throw new ArgumentException("Please supply a config file to encrypt");
            }
            string originalConfigFilePath = args[0];
            AppDomain.CurrentDomain.SetData("APP_CONFIG_FILE", originalConfigFilePath);
            Configuration config = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None);
            ConnectionStringsSection connectionStringsSection = (ConnectionStringsSection)config.GetSection("connectionStrings");
            connectionStringsSection.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
            config.SaveAs(originalConfigFilePath + ".encrypted");
        }
    }
}

Run Code Online (Sandbox Code Playgroud)

归档时间：	14 年，4 月前
查看次数：	24114 次
最近记录：	7 年，2 月前