让安装程序为配置文件的连接字符串加密
2007-11-10 19:17
399 查看
由于安全需要,我们发布的程序不应该将连接字符串直接暴露给终端用户,所以有必要对配置文件中的连接字符串加密。
这里简要介绍在安装程序中为连接字符串加密的方法(针对winform程序)。
首先,创建一个类库程序,名称为clientInstallAction,新建类InstallAction.cs。代码如下。 免费资源
[RunInstaller(true)]
public class InstallAction : Installer
{
public override void Install(System.Collections.IDictionary stateSaver)
{
base.Install(stateSaver);
mEncryptConfig();
}
vd;k;l rdfg
/// <summary>
/// 安装路径
/// </summary>
private string _installPath
{
get
{
return Context.Parameters["TARGETDIR"];
}
}
/// <summary>
/// 配置文件路径 configuration file path
/// </summary>
private string XmlPath
{
get
{
return Path.Combine(_installPath, @""); 在线教程
}
}
private void mEncryptConfig()
{
XmlDocument doc = new XmlDocument();
doc.Load(XmlPath);
XmlNode connectionStringsNode = doc.SelectSingleNode("/configuration/connectionStrings");//查找connectionstring结点
DESProtectedConfigurationProvider provider = new DESProtectedConfigurationProvider();
XmlElement newConnectionStringsNode = doc.CreateElement("EncryptedData");
newConnectionStringsNode.InnerXml = provider.Encrypt(connectionStringsNode).InnerXml;//加密字符串
connectionStringsNode.RemoveAll();
connectionStringsNode.AppendChild(newConnectionStringsNode as XmlNode);//删除并替换connectionstring结点 45398 it55学习IT知识,享受IT生活 4dfkjn
XmlAttribute configProtectionAtt = doc.CreateAttribute("configProtectionProvider");
configProtectionAtt.Value = "DESProtectedConfigurationProvider";
it55.com
connectionStringsNode.Attributes.Append(configProtectionAtt);
doc.Save(XmlPath);
}
}
然后创建用于加密解密的类DESProtectedConfigurationProvider.cs
代码如下
public class DESProtectedConfigurationProvider : ProtectedConfigurationProvider
{
//Set Key and IV
private byte[] desKey = { 23, 44, 54, 12, 42, 77, 45, 33 };
private byte[] desIV = { 39, 48, 5, 32, 55, 46, 30, 99 };
//Create DES provider
private DESCryptoServiceProvider mProvider = new DESCryptoServiceProvider(); 在线教程
private string pName;
// Gets the provider name.
public override string Name
{
get { return pName; }
}
// Performs provider initialization.
public override void Initialize(string name,
NameValueCollection config)
{
pName = name;
}
public override System.Xml.XmlNode Decrypt(XmlNode encryptedNode)
{
string decryptedData = DecryptString(encryptedNode.InnerText);
XmlDocument xmlDoc = new XmlDocument();
xmlDoc.PreserveWhitespace = true;
xmlDoc.LoadXml(decryptedData);
return xmlDoc.DocumentElement;
}
public override System.Xml.XmlNode Encrypt(XmlNode node)
{
string encryptedData = EncryptString(node.OuterXml);
XmlDocument xmlDoc = new XmlDocument();
xmlDoc.PreserveWhitespace = true;
xmlDoc.LoadXml("<EncryptedData>" +
encryptedData + "</EncryptedData>");
return xmlDoc.DocumentElement;
}
// Encrypts a configuration section and returns
// the encrypted XML as a string.
private string EncryptString(string encryptValue)
{
// Create a memory stream.
MemoryStream ms = new MemoryStream();
// Create a CryptoStream using the memory stream and the
// CSP DES key.
CryptoStream encStream = new CryptoStream(ms, mProvider.CreateEncryptor(desKey, desIV), CryptoStreamMode.Write);
// Create a StreamWriter to write a string
// to the stream.
StreamWriter sw = new StreamWriter(encStream);
// Write the plaintext to the stream.
sw.WriteLine(encryptValue);
// Close the StreamWriter and CryptoStream.
sw.Close();
encStream.Close();
// Get an array of bytes that represents
// the memory stream.
string encryptedValue = Convert.ToBase64String(ms.ToArray());
// Close the memory stream.
ms.Close(); sflj kg^&fgd
// Return the encrypted byte array.
return encryptedValue;
}
// Decrypts an encrypted configuration section and
// returns the unencrypted XML as a string.
private string DecryptString(string encryptedValue)
{
// Create a memory stream to the passed buffer.
MemoryStream ms = new MemoryStream(Convert.FromBase64String(encryptedValue));
// Create a CryptoStream using the memory stream and the
// CSP DES key.
CryptoStream encStream = new CryptoStream(ms, mProvider.CreateDecryptor(desKey, desIV), CryptoStreamMode.Read);
// Create a StreamReader for reading the stream.
StreamReader sr = new StreamReader(encStream);
// Read the stream as a string.
string val = sr.ReadToEnd();
// Close the streams.
sr.Close();
encStream.Close();
ms.Close();
return val;
}
} http:// /
在安装程序中将该项目一起输出。
在安装项目上面选择视图->自定义操作,在安装项上面添加该项目,同时编辑属性CustomerActionData,值为/TARGETDIR="[TARGETDIR]\" 这个属性用来确定安装时的路径。
ok,一切完毕。
后记:简单的说就是在安装项目的时候打开配置文件,通过加密类的算法将连接字符串加密,并替换过去的connectionstring的结点。
这里简要介绍在安装程序中为连接字符串加密的方法(针对winform程序)。
首先,创建一个类库程序,名称为clientInstallAction,新建类InstallAction.cs。代码如下。 免费资源
[RunInstaller(true)]
public class InstallAction : Installer
{
public override void Install(System.Collections.IDictionary stateSaver)
{
base.Install(stateSaver);
mEncryptConfig();
}
vd;k;l rdfg
/// <summary>
/// 安装路径
/// </summary>
private string _installPath
{
get
{
return Context.Parameters["TARGETDIR"];
}
}
/// <summary>
/// 配置文件路径 configuration file path
/// </summary>
private string XmlPath
{
get
{
return Path.Combine(_installPath, @""); 在线教程
}
}
private void mEncryptConfig()
{
XmlDocument doc = new XmlDocument();
doc.Load(XmlPath);
XmlNode connectionStringsNode = doc.SelectSingleNode("/configuration/connectionStrings");//查找connectionstring结点
DESProtectedConfigurationProvider provider = new DESProtectedConfigurationProvider();
XmlElement newConnectionStringsNode = doc.CreateElement("EncryptedData");
newConnectionStringsNode.InnerXml = provider.Encrypt(connectionStringsNode).InnerXml;//加密字符串
connectionStringsNode.RemoveAll();
connectionStringsNode.AppendChild(newConnectionStringsNode as XmlNode);//删除并替换connectionstring结点 45398 it55学习IT知识,享受IT生活 4dfkjn
XmlAttribute configProtectionAtt = doc.CreateAttribute("configProtectionProvider");
configProtectionAtt.Value = "DESProtectedConfigurationProvider";
it55.com
connectionStringsNode.Attributes.Append(configProtectionAtt);
doc.Save(XmlPath);
}
}
然后创建用于加密解密的类DESProtectedConfigurationProvider.cs
代码如下
public class DESProtectedConfigurationProvider : ProtectedConfigurationProvider
{
//Set Key and IV
private byte[] desKey = { 23, 44, 54, 12, 42, 77, 45, 33 };
private byte[] desIV = { 39, 48, 5, 32, 55, 46, 30, 99 };
//Create DES provider
private DESCryptoServiceProvider mProvider = new DESCryptoServiceProvider(); 在线教程
private string pName;
// Gets the provider name.
public override string Name
{
get { return pName; }
}
// Performs provider initialization.
public override void Initialize(string name,
NameValueCollection config)
{
pName = name;
}
public override System.Xml.XmlNode Decrypt(XmlNode encryptedNode)
{
string decryptedData = DecryptString(encryptedNode.InnerText);
XmlDocument xmlDoc = new XmlDocument();
xmlDoc.PreserveWhitespace = true;
xmlDoc.LoadXml(decryptedData);
return xmlDoc.DocumentElement;
}
public override System.Xml.XmlNode Encrypt(XmlNode node)
{
string encryptedData = EncryptString(node.OuterXml);
XmlDocument xmlDoc = new XmlDocument();
xmlDoc.PreserveWhitespace = true;
xmlDoc.LoadXml("<EncryptedData>" +
encryptedData + "</EncryptedData>");
return xmlDoc.DocumentElement;
}
// Encrypts a configuration section and returns
// the encrypted XML as a string.
private string EncryptString(string encryptValue)
{
// Create a memory stream.
MemoryStream ms = new MemoryStream();
// Create a CryptoStream using the memory stream and the
// CSP DES key.
CryptoStream encStream = new CryptoStream(ms, mProvider.CreateEncryptor(desKey, desIV), CryptoStreamMode.Write);
// Create a StreamWriter to write a string
// to the stream.
StreamWriter sw = new StreamWriter(encStream);
// Write the plaintext to the stream.
sw.WriteLine(encryptValue);
// Close the StreamWriter and CryptoStream.
sw.Close();
encStream.Close();
// Get an array of bytes that represents
// the memory stream.
string encryptedValue = Convert.ToBase64String(ms.ToArray());
// Close the memory stream.
ms.Close(); sflj kg^&fgd
// Return the encrypted byte array.
return encryptedValue;
}
// Decrypts an encrypted configuration section and
// returns the unencrypted XML as a string.
private string DecryptString(string encryptedValue)
{
// Create a memory stream to the passed buffer.
MemoryStream ms = new MemoryStream(Convert.FromBase64String(encryptedValue));
// Create a CryptoStream using the memory stream and the
// CSP DES key.
CryptoStream encStream = new CryptoStream(ms, mProvider.CreateDecryptor(desKey, desIV), CryptoStreamMode.Read);
// Create a StreamReader for reading the stream.
StreamReader sr = new StreamReader(encStream);
// Read the stream as a string.
string val = sr.ReadToEnd();
// Close the streams.
sr.Close();
encStream.Close();
ms.Close();
return val;
}
} http:// /
在安装程序中将该项目一起输出。
在安装项目上面选择视图->自定义操作,在安装项上面添加该项目,同时编辑属性CustomerActionData,值为/TARGETDIR="[TARGETDIR]\" 这个属性用来确定安装时的路径。
ok,一切完毕。
后记:简单的说就是在安装项目的时候打开配置文件,通过加密类的算法将连接字符串加密,并替换过去的connectionstring的结点。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- c#Winform程序调用app.config文件配置数据库连接字符串 SQL Server文章目录 浅谈SQL Server中统计对于查询的影响 有关索引的DMV SQL Server中的执行引擎入门 【译】表变量和临时表的比较 对于表列数据类型选择的一点思考 SQL Server复制入门(一)----复制简介 操作系统中的进程与线程
- C#_WinForm程序的App.Config数据库连接配置文件
- Eclipse编写jsp文件连接Mysql数据库的安装配置指南
- 关于IBatisNet的配置文件中数据库连接字符串加密处理
- 修改spark install4j配置文件使得安装程序语言为中文
- ASP.NET项目中的web.config文件里配置数据库连接并在程序代码中获取连接字符串
- 安装office,错误1706。安装程序找不到所需文件。请检查网络连接或CD-ROM驱动器。
- PL/SQL Developer快速连接数据库(不需要再在Oracle数据库安装文件下配置tnsnames.ora文件)
- DISCUZ论坛配置文件 "config_global.php" 未找到或者无法访问, 请确认您已经正确安装了程序
- 解决方法:对性能监视器计数器注册表值执行系统配置检查失败。有关详细信息,请参阅自述文件或 SQL Server 联机丛书中的“如何在 SQL Server 2005 中为安装程序增加计数器注册表项值”
- sqlserver2005重新安装(安装汇编错误,安装程序无法连接到数据库服务进行服务配置)
- C# WinForm程序App.Config数据库连接配置文件的使用过程
- ubuntu安装lamp&&mysql中修改配置文件显示中文&&强大的vim配置&&c++连接Mysql
- C#_WinForm程序的App.Config数据库连接配置文件
- c#Winform程序调用app.config文件配置数据库连接字符串
- (转)WEB程序打包详解:(连接SQL2005数据库,修改配置文件,建立虚拟目录)
- JDBC程序4:从配置文件建立连接
- 在ASP.NET项目中的web.config文件里配置数据库连接并在程序代码中获取连接字符串
- C# WinForm程序的App.Config数据库连接配置文件
- WEB程序打包详解:(连接SQL2005数据库,修改配置文件,建立虚拟目录)