如何在asp.net中用加密數據庫聯接字符串保證數據安全？

 　　在我們發布網站時,加密web.config,這樣可以有效保證數據庫用戶和密碼安全,其步驟如下:

　　1.添加密鑰

　　執行:C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pc "hnlaw" -exp

　　其中"hnlaw"為密鑰名稱

　　2.添加web.config節點

　　在web.config的之間添加:

　　 

　　注意:這裡keyContainerName="hnlaw"和name="hnlaw"分別表示你的密鑰名稱;

　　3.加密web.config

　　到網站根目錄添加一個批處理文件enweb.bat,內容如下:

　　代碼如下:

　　@echo off

　　C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "system.web/identity" "E:HS StudioDonet2Hnlawyer" -prov

　　"hnlaw"

　　C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "connectionStrings" "E:HS StudioDonet2Hnlawyer" -prov

　　"hnlaw"

　　PAUSE

　　注冊上面的的路徑和名稱!

　　運行後出現成功!

　　4.解密

　　同樣到網站根目錄添加一個批處理文件deweb.bat,內容如下:

　　代碼如下:

　　@echo off

　　C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "system.web/identity" "E:HS StudioDonet2Hnlawyer"

　　C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pdf "connectionStrings" "E:HS StudioDonet2Hnlawyer"

　　PAUSE

　　最後就是要注意:做完後找到C:Documents and SettingsAll UsersApplication DataMicrosoftCryptoRSAMachineKeys目錄下,找到生成

　　的密鑰文件(可按時間查找),給上network service可讀取權限,不然會出現Error message from the provider: The RSA key container could

　　not be opened.

　　無法讀取

　　這樣可能會出現,如果沒有自己的服務器,沒有權限修改MachineKeys目錄,不知道還有其它解決辦法,希望大家共享一下 :)