首页 新闻 搜索 专区 学院

asp.net webconfig数据库连接字符串加密方案

0
[已解决问题] 解决于 2012-04-13 11:21

现在接到一个CASE,需要将数据库的连接自符串加密,要求如下:

1.加密后的字符串被获取后不能直接解密该自符串;

2.开发、维护人员不能看到自符串内容;

3.系统部署后更换密码尽量简便;

在网上查了一些,很多都是用VS的命令提示框进行加解密,个人觉得这样维护性不太好,出现问题也不好排错,第二种就是用DES自己写的加解密方法了,但是这样的方法实现本地的开发人员、维护人员就能看到该字符串的内容;

求各位指点、给出思路,欢迎讨论

beggar_的主页 beggar_ | 初学一级 | 园豆:15
提问于:2012-04-01 09:59
< >
分享
最佳答案
0
奖励园豆:5
dudu | 高人七级 |园豆:37795 | 2012-04-01 11:29

你说的这个方法加密后,在后台的使用SQLCONNECT的时候调用可以明文的查看到的CONNECTSTR的字符串内容。。

能否实现调用传入SQLCONNECTION,但不能手动的获取到该对象的属性值

望指教,谢谢

beggar_ | 园豆:15 (初学一级) | 2012-04-05 10:48
其他回答(2)
0

有个思路 仅供参考。你可以把自己写个算法,生成加密dll文件,把字符串通过你的加密算法加密 ,别人想看也看不到。修改数据库的时候你可以在系统后台专门设置一个功能修改。然后把用户设置的数据库链接字符串加密把它存放在web.config文件中.

天 下 | 园豆:208 (菜鸟二级) | 2012-04-01 11:25
0

使用企业库entlib,内置有加密算法,可以很轻松的实现这个功能,设置也非常简单。

智伟 | 园豆:266 (菜鸟二级) | 2012-04-01 23:20
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册