...{//如果已经加密,就不用再加密了
configSection.SectionInformation.UnprotectSection();
config.Save();
}
else {
configSection.SectionInformation.ProtectSection ("DataProtectionConfigurationProvider");
config.Save();
}
ASP.NET中web.config中加密连接字符串
旧版本的ASP.NET将连接字符串直接保存在ASPX页面中。回想一下,连接字符串包含了数据服务器名称和用户账户等信息,有时候甚至还包含了密码。在 代码中包含以上信息是非常不好的习惯,原因有二。首先,这些信息可以被设计小组中的每一位程序人员看到(但是站点访问者不能在浏览器上看到)。第二,在整 个Web站点中的每一个拥有该连接的地方,都必须进行维护和更新。更新密码成为了一项繁重的工作。
ASP.NET 2.0提供了一个选项可以将连接字符串移动至Web.config文件的连接区域,给字符串一个名称并将其加密。然后ASP.NET 2.0页面就通过这个名称来引用连接字符串。保存连接字符串至Web.config的步骤并不复杂。打开位于站点根目录下的Web.config文件。找 到被界定的区域(如果不存在,可自行添加)并在标记中输入如下代码。该标记有三个属性:name、connectionString和 providerName。属性name就是将会在页面中使用的连接字符串的普通名称。connectionString属性应当设置为连接至数据库的完 整的连接字符串,如前所述。
e.g.
http://schemas.microsoft.com/.NetConfiguration/v2.0">
providerName="System.Data.SqlClient" />
providerName="System.Data.SqlClient" />
providerName="System.Data.SqlClient" />
providerName="System.Data.SqlClient" />
providerName="System.Data.SqlClient" />
通过使用命令,可以将Web.config文件的连接字符串区域加密。当ASPX页面请求连接字符串时,将由ASP.NET自动对信息进行解密。加 密必须由以下命令行来执行。依次单击Start/Run/cmd并切换至C:WINDOWS Microsoft.net Framework v2.0.xxxx,其中xxxx是您的软件版本。如果C:WebsitesBegAspNet2Db是站点根目录的话,即可输入如下命令行:
aspnet_regiis –pef connectionStrings C:WebsitesBegAspNet2Db
加密连接字符串的命令行工具还可以使用虚拟路径语法(在IIS元数据库中的路径),而无需指定Web.config文件的完全限定路径,如下所示:
aspnet_regiis –pe connectionStrings –app /BegAspNet2Db
一旦执行完了加密过程,就可以打开Web.config文件,但是连接字符串已经被混淆。当ASP.NET需要,连接字符串即可自动解密,或者如果需要进行一些更改,例如修改密码,则可以手动输入以下代码来解密。
aspnet_regiis –pdf connectionStrings c:WebsitesBegAspNet2Db
请注意,在默认情况下,加密过程使用了一个基于加密算法执行的机器的键。解密过程(无论手动还是在处理页面过程中)必须发生在与加密相同的机器上。 例如,作为XCOPY部署的一部分,移动Web.config至另外一台机器将会导致Web.config无法解密,所以推荐在部署Web站点至最终机器 之后,再将连接字符串进行加密。
--------------OLE DB Provider Microsoft Jet oledb连接字符串格式介绍-----------
做网站的朋友经连见到用Microsoft.Jet.Oledb.4.0连接Access数据库的情况。那这个连接方式都有哪些参数可供我们设置呢?我们应该如何优化呢?下面我是我找到的关于这个连接方式的介绍。
OLE DB Provider for Microsoft Jet 允许 ADO 访问 Microsoft Jet 数据库。
连接字符串参数
要连接此提供者(Provider),请将 ConnectionString 属性的 Provider 参数设置为:
Microsoft.Jet.OLEDB.4.0
读取 Provider 属性也将返回此字符串。
典型连接字符串
此提供者的典型连接字符串是:
"Provider=Microsoft.Jet.OLEDB.4.0;Data Source=databaseName;User ID=userName;Password=userPassword;"
它包含下列关键字:
关键字 说明
Provider 指定 OLE DB Provider for Microsoft Jet。
Data Source 指定数据库路径和文件名(例如,c:Northwind.mdb)。
User ID 指定用户名称。如果未指定此关键字,则默认使用字符串 "admin"。
Password 指定用户密码。如果未指定此关键字,则默认使用空字符串 ("")。
提供者特有的连接参数
除 了 ADO 定义的动态属性外,OLE DB Provider for Microsoft Jet 还支持几个提供者特有的动态属性。象所有其他 Connection 参数一样,可以通过 Connection 对象的 Properties 集合或作为连接字符串的一部分来设置这些参数。
下表列出了这些属性,括号中为相应的 OLE DB 属性名称。
参数 说明
省略
提供者特有的 Recordset 和 Command 属性
默认情况下,OLE DB Provider for Microsoft Jet 以读/写模式打开 Microsoft Jet 数据库。要以只读模式打开数据库,请把 ADO Connection 对象的 Mode 属性设置为 adModeRead。
Command 对象的用法
Command 对象中的命令文本使用 Microsoft Jet SQL 方言。可以在命令文本中指定行返回查询、操作查询和表名,但存储过程将不受支持也不能指定。
Recordset 行为
Microsoft Jet 数据库引擎不支持动态游标。因此,OLE DB Provider for Microsoft Jet 不支持 adLockDynamic 游标类型。请求动态游标时,提供者将返回一个键集游标并重置 CursorType 属性以指示返回的 Recordset 的类型。另外,如果请求可更新的 Recordset(LockType 为 adLockOptimistic、adLockBatchOptimistic 或 adLockPessimistic),提供者也将返回一个键集游标并重置 CursorType 属性。
