配置文件-加密连接字符串
Configuration file - encrypting connection string
我正在尝试开发一个连接到 SQL 数据库的 C# Winform 应用程序。
到目前为止,我能够将最敏感的数据从我的 XML 配置文件移动到外部 XML 配置文件,但仅此而已。
我要做的最后一件事是加密该文件,因为很多人都可以访问应用程序所在的目录。
我的主要 [APP] 配置文件如下所示:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<configSections>
</configSections>
<connectionStrings configSource="conn_string.config"/>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.7.2" />
</startup>
</configuration>
还有我的 [conn_string] 外部配置文件,我试图在其中隐藏连接字符串:
<?xml version="1.0" encoding="utf-8" ?>
<connectionStrings>
<add name="myConnectionStringName"
providerName="System.Data.SqlClient"
connectionString="Data Source=ServerName;Initial
Catalog=InitialDatabaseName;User=UserName;Password=MyPassword;Application Name=MyAppName" />
</connectionStrings>
现在说到加密,我读到 asp-netregiis.exe 只查找名为 "web" 的文件
所以我暂时将 "conn_string" 文件重命名为 "web"
并尝试加密(通过开发者命令行 VS):
aspnet_regiis -pef "connectionStrings" "path_to_my_conn_string_file"
结果是:~我的翻译
The web.config file doesn't contain a configuration tag
所以我加了一个这样的:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<connectionStrings>
<add name="myConnectionStringName"
providerName="System.Data.SqlClient"
connectionString="Data Source=ServerName;Initial
Catalog=InitialDatabaseName;User=UserName;Password=MyPassword;Application Name=MyAppName" />
</connectionStrings>
</configuration>
现在它抱怨:~又是我的翻译
File format configSource must be an element conatining section name
您正在执行的使用 aspnet_Regiis 的步骤实际上是为托管在 Internet Information Server (IIS) 中的 Web 应用程序设计的。它正在寻找的文件确实是 "web.config." 您提到正在构建的应用程序是一个 winforms 应用程序,而不是一个 web 应用程序。常规 winforms 应用程序通常通过名为 "app.config." Visual Studio 的文件进行配置,可能已经为您创建了一个基础 app.config,具体取决于您使用的版本。
您可以 "trick" aspnet_Regiis 通过 临时 将 app.config 重命名为 web.config 来加密您的配置文件,然后调用aspnet_regiis 带有一个标志,指向我们 "phony" web.config:
的确切路径
为简单起见,假设您的初始 app.config 位于 c:\MyPrograms\MyApp。
- 将 app.config 重命名为 web.config。
- 在管理命令提示符下,将当前目录设置为 c:\windows\micrsoft.net\framework\v4.0.30319
调用 aspnet_regiis,使用“-pef”开关指示该工具加密您的 web.config:
的特定部分
aspnet_regiis -pef "connectionStrings" c:\MyPrograms\MyApp
如果您看到 "Succeeded" 消息,请将您的 web.config 重命名回 app.config,并 运行 您的应用程序。 .NET 应该会在运行时间在那台机器上自动解密你的连接字符串。
如果您需要将此应用程序放在其他机器上,您可能需要考虑设置一个可以安装在其他机器上的通用加密密钥,并在 web.config 中定义一个利用该密钥的提供程序.但现在,让我们先让基本流程在本地运行,然后在我们知道这部分运行后再考虑其他组件。
希望对您有所帮助!
我正在尝试开发一个连接到 SQL 数据库的 C# Winform 应用程序。
到目前为止,我能够将最敏感的数据从我的 XML 配置文件移动到外部 XML 配置文件,但仅此而已。
我要做的最后一件事是加密该文件,因为很多人都可以访问应用程序所在的目录。
我的主要 [APP] 配置文件如下所示:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<configSections>
</configSections>
<connectionStrings configSource="conn_string.config"/>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.7.2" />
</startup>
</configuration>
还有我的 [conn_string] 外部配置文件,我试图在其中隐藏连接字符串:
<?xml version="1.0" encoding="utf-8" ?>
<connectionStrings>
<add name="myConnectionStringName"
providerName="System.Data.SqlClient"
connectionString="Data Source=ServerName;Initial
Catalog=InitialDatabaseName;User=UserName;Password=MyPassword;Application Name=MyAppName" />
</connectionStrings>
现在说到加密,我读到 asp-netregiis.exe 只查找名为 "web" 的文件 所以我暂时将 "conn_string" 文件重命名为 "web"
并尝试加密(通过开发者命令行 VS):
aspnet_regiis -pef "connectionStrings" "path_to_my_conn_string_file"
结果是:~我的翻译
The web.config file doesn't contain a configuration tag
所以我加了一个这样的:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<connectionStrings>
<add name="myConnectionStringName"
providerName="System.Data.SqlClient"
connectionString="Data Source=ServerName;Initial
Catalog=InitialDatabaseName;User=UserName;Password=MyPassword;Application Name=MyAppName" />
</connectionStrings>
</configuration>
现在它抱怨:~又是我的翻译
File format configSource must be an element conatining section name
您正在执行的使用 aspnet_Regiis 的步骤实际上是为托管在 Internet Information Server (IIS) 中的 Web 应用程序设计的。它正在寻找的文件确实是 "web.config." 您提到正在构建的应用程序是一个 winforms 应用程序,而不是一个 web 应用程序。常规 winforms 应用程序通常通过名为 "app.config." Visual Studio 的文件进行配置,可能已经为您创建了一个基础 app.config,具体取决于您使用的版本。
您可以 "trick" aspnet_Regiis 通过 临时 将 app.config 重命名为 web.config 来加密您的配置文件,然后调用aspnet_regiis 带有一个标志,指向我们 "phony" web.config:
的确切路径为简单起见,假设您的初始 app.config 位于 c:\MyPrograms\MyApp。
- 将 app.config 重命名为 web.config。
- 在管理命令提示符下,将当前目录设置为 c:\windows\micrsoft.net\framework\v4.0.30319
调用 aspnet_regiis,使用“-pef”开关指示该工具加密您的 web.config:
的特定部分aspnet_regiis -pef "connectionStrings" c:\MyPrograms\MyApp
如果您看到 "Succeeded" 消息,请将您的 web.config 重命名回 app.config,并 运行 您的应用程序。 .NET 应该会在运行时间在那台机器上自动解密你的连接字符串。
如果您需要将此应用程序放在其他机器上,您可能需要考虑设置一个可以安装在其他机器上的通用加密密钥,并在 web.config 中定义一个利用该密钥的提供程序.但现在,让我们先让基本流程在本地运行,然后在我们知道这部分运行后再考虑其他组件。
希望对您有所帮助!