Szyfruj ciąg połączenia w app.config

Question

Mam problem z zaszyfrowaniem ciągu połączenia w pliku app.config. Mam kod, który będzie chronił sekcję connectionStrings app.config, ale hasło jest nadal wyświetlane w postaci zwykłego tekstu.

Potrzebuję zaszyfrować ciąg połączenia tak, aby nie był w postaci zwykłego tekstu po wdrożeniu. Widzę podobne pytania na SO dla web.config, ale nie app.config.

Answer 1

Spójrz na This Article ma kilka bardzo przydatnych przykładów. Po prostu szukasz System.Configuration.SectionInformation.ProtectSection, aby ci pomóc.

mieć także okiem na Implementing Protected Configuration

Answer 2

może użyć algorytmu Rijndael, realizowane w klasie System.Security.Cryptography.Rijndael. Jest to bardzo potężny schemat szyfrujący, który konwertuje bajty na inne bajty w zależności od określonego hasła.

Spójrz na this example.

Answer 3

Możesz łatwo zastosować to samo rozwiązanie, co plik web.config, wystarczy zmienić nazwę pliku app.config na web.config, zaszyfrować za pomocą narzędzia aspnet_regiis, a następnie zmienić jego nazwę z powrotem na app.config.

1. Rename app.config do web.config
2. otworzyć wiersz poleceń i wpisz:
   %windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -pef "connectionStrings" c:\<folder containing your web.config> (przystanek na poziomie folderu i nie umieścić końcowego znaku "\")
3. zmiany nazwy pliku web.config powrót do app.config

Możesz otworzyć go w Notatniku, aby zobaczyć zaszyfrowany plik. W visual studio zobaczysz, że jest odszyfrowany. Możesz użyć swojego ciągu połączenia tak samo, jak gdyby nie był zaszyfrowany.

Answer 4

ten kod jest przydatny w przypadku modelu First. 1 - stwórz taką klasę. (AADOEEntities1 jest Podmiotem modelu)

class DataContext 
{ 
    public static AADOEEntities1 Context; 
} 

2 - umieścić ten kod Program.cs

using System; 
using System.Collections.Generic; 
using System.Collections; 
using System.Linq; 
using System.Data.Common; 
using System.Data; 
using System.Data.SqlClient; 
using System.Data.EntityClient; 
using System.Data.Metadata.Edm; 
using System.IO; 
namespace a 
     { 
     string providerName = "System.Data.SqlClient"; 
     string serverName = "."; 
     string databaseName = "AADOE"; 

     // Initialize the connection string builder for the 
     // underlying provider. 
     SqlConnectionStringBuilder sqlBuilder = 
      new SqlConnectionStringBuilder(); 

     // Set the properties for the data source. 
     sqlBuilder.DataSource = serverName; 
     sqlBuilder.InitialCatalog = databaseName; 
     sqlBuilder.IntegratedSecurity = true; 
     sqlBuilder.UserID = "sa"; 
     sqlBuilder.Password = "123456"; 

     // Build the SqlConnection connection string. 
     string providerString = sqlBuilder.ToString(); 

     // Initialize the EntityConnectionStringBuilder. 
     EntityConnectionStringBuilder entityBuilder = 
      new EntityConnectionStringBuilder(); 

     //Set the provider name. 
     entityBuilder.Provider = providerName; 

     // Set the provider-specific connection string. 
     entityBuilder.ProviderConnectionString = providerString; 

     // Set the Metadata location. 
     entityBuilder.Metadata = @"res://*/mdlAADOE.csdl| 
         res://*/mdlAADOE.ssdl| 
         res://*/mdlAADOE.msl"; 

     EntityConnection conn = 
      new EntityConnection(entityBuilder.ToString()); 

     DataContext.Context = new AADOEEntities1(conn); 

     Application.Run(new frmLogin()); 
} 

3 - zestaw connectionString = "" w app.config.

Answer 5

Określ lokalizację config Plik

Configuration config = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None); 

jeśli chcesz zaszyfrować connectionStrings

config.ConnectionStrings.SectionInformation.ProtectSection(Nothing); 

musi zdawać sobie sprawę z aplikacji porcji config

więc jeśli chcesz zaszyfrować AppSettings

config.AppSettings.SectionInformation.ProtectSection(Nothing);