web.config的数据库连接字符串进行加密[文].pdf

关于 ASP.NET 2.0+ Web.Config 加密 为了保护 ASP.NET 版本 2.0+ 中的配置设置， 可以使用 aspnet_regiis.exe 命令行工具来加 密和解密 Web.config 文件配置部分， 你可以在 %WINDOWSDIR%\Microsoft.Net\Framework \version 目录下找到这个工具。 为了加密 Web.config 文件中的一个节，你可以在这个命令行工 具中使用 DPAPI 机器密钥，方法如下： 一、创建和导出，导入 RSA 密钥容器。 1、 创建密钥容器： aspnet_regiis –pc KeyName“ ”-exp （此处创建的是计算机级密钥容 器 ,其中 ” KeyName ”是你想要创建的密钥容器名称） 2、 导出密钥容器到 .xml 文件中 (便于以后导入恢复 ) ： aspnet_regiis –px “KeyName ” KeyName.xml –pri 3、 通过 xml 文件导入密钥容器： aspnet_regiis –pi KeyName“ ”KeyName.xml 4、 删除密钥容器 Chang： aspnet_regiis -pz KeyName“ ” 二、使用密钥容器加密和解密 Web.Config 1、 在你要加密的信息前面指定密钥容器，如下： configProtectedData providers clear / add name= type=System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=,Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=MSIL keyContainerName= KeyName useMachineContainer=true/ /providers /configProtectedData (注 : KeyProvider 是用户自之义的加密节名称， ” KeyName ”是你已创建好的密钥容器名 称 ) // 需要加密的 Web.Config 节 connectionStrings add name=SQLConnString connectionString=Data Source=yourIP;Initial Catalog=test;User Id=yourID;Password=yourPassword; providerName=System.Data.SqlClient / /connectionStrings 并且确保在 configuration 节的 xmlns 属性有如下值： configuration xmlns=/.NetConfiguration/v2.0 2、 加密相应的 Web.Config 节 使用 aspnet_regiis.exe 命令行程序对所需要的 Web.config 节进行加密，格式如下 : aspnet_regiis.e