asp.net webconfig数据库连接字符串加密方案
0
[已解决问题]
解决于 2012-04-13 11:21
现在接到一个CASE,需要将数据库的连接自符串加密,要求如下:
1.加密后的字符串被获取后不能直接解密该自符串;
2.开发、维护人员不能看到自符串内容;
3.系统部署后更换密码尽量简便;
在网上查了一些,很多都是用VS的命令提示框进行加解密,个人觉得这样维护性不太好,出现问题也不好排错,第二种就是用DES自己写的加解密方法了,但是这样的方法实现本地的开发人员、维护人员就能看到该字符串的内容;
求各位指点、给出思路,欢迎讨论
最佳答案
0
奖励园豆:5
你说的这个方法加密后,在后台的使用SQLCONNECT的时候调用可以明文的查看到的CONNECTSTR的字符串内容。。
能否实现调用传入SQLCONNECTION,但不能手动的获取到该对象的属性值
望指教,谢谢
其他回答(2)
0
有个思路 仅供参考。你可以把自己写个算法,生成加密dll文件,把字符串通过你的加密算法加密 ,别人想看也看不到。修改数据库的时候你可以在系统后台专门设置一个功能修改。然后把用户设置的数据库链接字符串加密把它存放在web.config文件中.
0
使用企业库entlib,内置有加密算法,可以很轻松的实现这个功能,设置也非常简单。