在entity framework中加密ConnectionString(第一个代码)

我如何保护我的连接字符串? 我想在C#中使用Entity framework 4.1(第一个代码),但对我来说很重要的是其他人看不到我的连接字符串。

使用EF或任何其他ORM没有区别,您可以使用加密连接字符串的标准方式并在调用EF Context的初始化之前解密它将自动发生。

  • 加密和解密配置部分
  • 使用ASP.NET以编程方式加密和解密web.config中的配置节
  • 如何:使用DPAPI加密ASP.NET 2.0中的配置节
  • 如何:使用RSA加密ASP.NET 2.0中的配置节

您可以从Context Class(DBContext或IdentityDbContext,如果使用ASPNET标识)中阻止对连接字符串的调用,并修改返回的连接字符串。 就我而言,我选择只加密密码,而不是加密整个连接字符串。 您可以使用相同的方法来加密整个连接字符串。

注意:用于加密和解密的函数(StringCipher.Decrypt)来自此线程 – > https://stackoverflow.com/a/1344255/1390025

这是您阻止对连接字符串的调用的地方 

public YourDB() : base(GetSqlConnection("DefaultConnection")) {}

在上面的场景中,我从app.config或web.config获取连接字符串。 但是,根据您的请求,您可以加密整个连接字符串,如下例所示; 

 public YourDB() : base(StringCipher.Decrypt("your-encrypted-connection-string", "passphrase-used-to-encrypt")) {}

在只加密密码的场景中,下面的函数用纯文本替换加密密码并返回连接字符串; 

  public static string GetSqlConnection(string connectionStringName = "DefaultConnection") { // optionally defaults to "DefaultConnection" if no connection string name is inputted string connectionString = ConfigurationManager.ConnectionStrings[connectionStringName].ConnectionString; string passPhrase = "passphrase-used-to-encrypt"; // decrypt password string password = get_prase_after_word(connectionString, "password=", ";"); connectionString = connectionString.Replace(password, StringCipher.Decrypt(password, passPhrase)); return connectionString; }

用于从连接字符串解析密码的函数 

  public static string get_prase_after_word(string search_string_in, string word_before_in, string word_after_in) { int myStartPos = 0; string myWorkString = ""; // get position where phrase "word_before_in" ends if (!string.IsNullOrEmpty(word_before_in)) { myStartPos = search_string_in.ToLower().IndexOf(word_before_in) + word_before_in.Length; // extract remaining text myWorkString = search_string_in.Substring(myStartPos, search_string_in.Length - myStartPos).Trim(); if (!string.IsNullOrEmpty(word_after_in)) { // get position where phrase starts in the working string myWorkString = myWorkString.Substring(0, myWorkString.IndexOf(word_after_in)).Trim(); } } else { myWorkString = string.Empty; } return myWorkString.Trim(); }

您可以使用可用于asp.net应用程序的相同工具。

在执行以下操作之前,请确保备份!

  1. 看这里:’C:\ Windows \ Microsoft.NET \ Framework’为您的版本或最新版本。
  2. 打开您的版本的文件夹
  3. 搜索’aspnet_regiis’
  4. 右键单击它并选择属性,然后复制该位置的路径
  5. 现在将项目中的“app.config”文件重命名为“web.config”(您可以在visual studio中执行此操作)
  6. 打开命令提示符
  7. 输入’\ aspnet_regiis -pef“connectionStrings”’
  8. 按enter键
  9. 它应该给你一些类似’成功加密’的东西
  10. 现在您可以将’web.config’文件重命名为’app.config’

现在您可以查看app.config并查看连接字符串是否已加密。

Interesting Posts

带有UpdatePanel回发的ajax“加载”图标

Castle Windsor不会在物业中注入Logger!

什么是新的.Net Native

如何使用ServiceStack JsonSerializer序列化ExpandoObject?

我是否可以在不写入中间临时存储的情况下获取文件的GZipStream?

创建用于数据库的哈希码(即不使用GetHashCode)

如何将安全头添加到SOAP消息?

使用UnitOfWork和存储库模式与entity framework

当AutoGenerateColumns = True时,如何重命名DataGrid列?

如何轻松地允许用户更新使用的样式是XAML(UWP)中的元素