如何在ADO.Net实体数据模型中为密码连接提供密码
我一直在关注如何创建OData服务的本教程。
http://www.hanselman.com/blog/CreatingAnODataAPIForStackOverflowIncludingXMLAndJSONIn30Minutes.aspx
并且它完美无瑕地工作……但是,在实体数据模型向导中,当它要求您“选择您的数据连接”时,它会向您发出此警告。
“此连接字符串似乎包含连接到数据库所需的敏感数据(例如,密码)。在连接字符串中存储敏感数据可能存在安全风险。是否要将此敏感数据包含在连接字符串中?”
如果我选择:“不,从连接字符串中排除敏感数据。我将在我的应用程序代码中设置它。”
我没有看到我能在哪里,“在我的应用程序代码中”插入密码。 (我公司将它们加密到注册表中)
另外,我需要连接多个数据库,具体取决于环境(Dev,CA或Prod),我需要知道连接字符串中引用了什么数据库才能获得正确的密码。
谢谢。
创建上下文时,可以设置连接字符串。 要构建此连接字符串,您可以使用EntityConnectionStringBuilder解析没有密码的连接字符串,然后使用其他ConnectionStringBuilder解析内部连接字符串,具体取决于您的浏览器。 然后,您可以设置密码并将其传递给构造函数。
var originalConnectionString = ConfigurationManager.ConnectionStrings["your_connection_string"].ConnectionString; var entityBuilder = new EntityConnectionStringBuilder(originalConnectionString); var factory = DbProviderFactories.GetFactory(entityBuilder.Provider); var providerBuilder = factory.CreateConnectionStringBuilder(); providerBuilder.ConnectionString = entityBuilder.ProviderConnectionString; providerBuilder.Add("Password", "Password123"); entityBuilder.ProviderConnectionString = providerBuilder.ToString(); using (var context = new YourContext(entityBuilder.ToString())) { // TODO }
我在配置文件(“XXXXX”)中添加了一个“虚拟”密码,然后用实体构造函数中的真实密码替换了该值
public MyDatabaseContainer() : base("name=MyDatabaseContainer") { Database.Connection.ConnectionString = Database.Connection.ConnectionString.Replace("XXXXX","realpwd"); }
修改实体的构造函数
public sampleDBEntities() : base("name=sampleDBEntities") { this.Database.Connection.ConnectionString = @"Data Source=.\;Initial Catalog=sampleDB;Persist Security Info=True;User ID=sa;Password=Password123"; ; }
我的示例应用程序是在“数据库优先”模式下编写的,下面的“CreateNewConnectionString”方法工作正常(尽管它看起来并不那么优雅。)
“CreateNewConnectionString2”方法看起来非常优雅,但是导致exception告诉我它只在“代码优先”模式下有效。
所以我提供了两种方法以及我修改的构造函数以使用我的方法。 注意和请注意,我修改了模板生成的代码,如果重新生成代码,则会被覆盖。 对我而言,它似乎是正确的地方。
如果您的应用程序是在“Code First”模式下生成的,则可能需要使用“CreateNewConnectionString2”(我尚未测试此选项。)
我不得不承认我从其他post中复制了两个代码块,因为我还不太了解所有这些以编写我自己的代码。
private static string CreateNewConnectionString(string connectionName, string password) { var config = System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration("~").ConnectionStrings.ConnectionStrings[connectionName]; //or: //var config = ConfigurationManager.ConnectionStrings[connectionName]; var split = config.ConnectionString.Split(Convert.ToChar(";")); var sb = new System.Text.StringBuilder(); for (var i = 0; i <= (split.Length - 1); i++) { if (split[i].ToLower().Contains("user id")) { split[i] += ";Password=" + password; } if (i < (split.Length - 1)) { sb.AppendFormat("{0};", split[i]); } else { sb.Append(split[i]); } } return sb.ToString(); } private static string CreateNewConnectionString2(string connectionName, string password) { var originalConnectionString = ConfigurationManager.ConnectionStrings[connectionName].ConnectionString; var entityBuilder = new EntityConnectionStringBuilder(originalConnectionString); var factory = DbProviderFactories.GetFactory(entityBuilder.Provider); var providerBuilder = factory.CreateConnectionStringBuilder(); providerBuilder.ConnectionString = entityBuilder.ProviderConnectionString; providerBuilder.Add("Password", password); entityBuilder.ProviderConnectionString = providerBuilder.ToString(); return entityBuilder.ProviderConnectionString; } public ChineseStudyEntities() : base(CreateNewConnectionString("ChineseStudyEntities", "put YOUR password here")) // base("name=ChineseStudyEntities") { }