asp.net安全性之数据信息库联接句子的数据加密实

公布   --中成网建   2.0中,公布网站时,数据加密web.config,那样能够合理确保数据信息库客户和登陆密码安全性,其流程以下:
1.加上密匙
实行:C:\WINDOWS\Microsoft.NET\Framework\v2.0._regiis -pc "hnlaw" -exp
在其中"hnlaw"为密匙名字
2.加上web.config连接点
在web.config的 configuration /configuration 中间加上:
configProtectedData
providers
add keyContainerName="hnlaw" useMachineContainer="true" description="Uses RsaCryptoServiceProvider to encrypt and
decrypt" name="hnlaw" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0,
Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /
/providers
/configProtectedData
留意:这儿keyContainerName="hnlaw"和name="hnlaw"各自表明你的密匙名字;
3.解密
一样到网站网站根目录加上一个批处理命令文档deweb.bat,內容以下:
@echo off
C:\WINDOWS\Microsoft.NET\Framework\v2.0._regiis -pef "system.web/identity" "E:\HS 2\Hnlawyer"
C:\WINDOWS\Microsoft.NET\Framework\v2.0._regiis -pdf "connectionStrings" "E:\HS 2\Hnlawyer"
PAUSE
最终便是要留意:做了后寻找C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys文件目录下,寻找转化成
的密匙文档(可准时间搜索),给上network service可载入管理权限,要不然会出現Error message from the provider: The RSA key container could
not be opened.
4.数据加密web.config
到网站网站根目录加上一个批处理命令文档enweb.bat,內容以下:
@echo off
C:\WINDOWS\Microsoft.NET\Framework\v2.0._regiis -pef "system.web/identity" "E:\HS 2\Hnlawyer" -prov
"hnlaw"
C:\WINDOWS\Microsoft.NET\Framework\v2.0._regiis -pef "connectionStrings" "E:\HS 2\Hnlawyer" -prov
"hnlaw"
PAUSE
申请注册上边的的相对路径和名字!
运作后出現取得成功!