asp.net数据库加密
ASP.NET 数据库加密基础概念
ASP.NET 是一个用于构建 Web 应用程序的框架,而数据库加密则是保护敏感数据的一种重要手段。在 ASP.NET 中,数据库加密通常涉及到对存储在数据库中的数据进行加密和解密操作,以确保数据在传输和存储过程中的安全性。
相关优势
- 数据保护:加密可以防止未经授权的用户访问敏感数据。
- 合规性:许多行业标准和法规要求对敏感数据进行加密。
- 增强信任:加密可以增强用户对应用程序的信任。
类型
- 透明数据加密(TDE):在数据库层面进行加密,对应用程序透明。
- 列级加密:对数据库中的特定列进行加密。
- 字段级加密:对单个数据字段进行加密。
- 传输层加密:通过 SSL/TLS 等协议对数据传输进行加密。
应用场景
- 金融应用程序:保护用户交易数据和个人信息。
- 医疗应用程序:保护患者病历和健康信息。
- 政府应用程序:保护公民数据和敏感信息。
常见问题及解决方法
问题:为什么在 ASP.NET 中加密数据库时会出现性能问题?
原因:
- 加密和解密操作需要额外的计算资源。
- 数据库查询可能变得更加复杂,因为需要处理加密数据。
解决方法:
- 使用硬件加速器(如加密协处理器)来提高加密和解密的速度。
- 优化数据库查询,减少不必要的数据传输和处理。
- 使用缓存机制来减少对加密数据的频繁访问。
问题:如何选择合适的加密算法?
解决方法:
- 根据数据的敏感性和安全要求选择合适的加密算法(如 AES、RSA 等)。
- 考虑算法的性能和安全性之间的平衡。
- 确保选择的算法符合相关标准和法规要求。
示例代码:使用 AES 加密和解密数据
using System;
using System.IO;
using System.Security.Cryptography;
public class AesEncryption
{
private static readonly byte[] Key = new byte[32]; // 256-bit key
private static readonly byte[] IV = new byte[16]; // 128-bit IV
static AesEncryption()
{
// Initialize key and IV with secure random values
using (RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider())
{
rng.GetBytes(Key);
rng.GetBytes(IV);
}
}
public static string Encrypt(string plainText)
{
using (Aes aes = Aes.Create())
{
aes.Key = Key;
aes.IV = IV;
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms, aes.CreateEncryptor(), CryptoStreamMode.Write))
{
using (StreamWriter sw = new StreamWriter(cs))
{
sw.Write(plainText);
}
}
return Convert.ToBase64String(ms.ToArray());
}
}
}
public static string Decrypt(string cipherText)
{
using (Aes aes = Aes.Create())
{
aes.Key = Key;
aes.IV = IV;
using (MemoryStream ms = new MemoryStream(Convert.FromBase64String(cipherText)))
{
using (CryptoStream cs = new CryptoStream(ms, aes.CreateDecryptor(), CryptoStreamMode.Read))
{
using (StreamReader sr = new StreamReader(cs))
{
return sr.ReadToEnd();
}
}
}
}
}
}参考链接
通过以上信息,您可以更好地理解 ASP.NET 中数据库加密的基础概念、优势、类型、应用场景以及常见问题及其解决方法。
相关·内容
2回答
如何使用加密的web.config运行asp.net应用程序,是否可能注意到ASP.NET应用程序具有加密的连接字符串的数据库,并生成了“无法读取连接字符串”的消息
浏览 4提问于2011-03-20得票数 1
回答已采纳
我已经读到,建议从web.config文件中删除ASP.Net web应用程序的数据库连接字符串的用户名/密码,而是使用IIS应用程序池标识来验证对数据库的访问。
虽然使用active目录服务帐户连接到Microsoft SQL Server数据库很容易,而且是一个简单的过程,但从我对这个问题的研究来看,连接到Oracle数据库的过程并不相同。
我们无法理解如何使用IIS7.5集成托管管道模式连接到Oracle数据库。我们希望使用集成安全性,因为我们不希望在web.config文件的ASP.Net网站的连接字符串中包含ASP.Net数据库用户名和密码。
我们还希望避免造成恶意用户“欺骗”sys
浏览 1提问于2014-06-24得票数 0
回答已采纳
我目前正在设计一个web应用程序,其中的数据需要存储加密。
计划采用的技术:
ASP.NET核心API
ASP.NET核心实体框架
MS SQL Server 2016
任何Web前端
由于规范的原因,我们需要将所有加密的数据存储在数据库中。
这将是一种很好的方法来实现这一点,同时仍然能够使用实体框架& LINQ,因此开发人员不必处理加密问题。
加密整个数据库是可能的吗?
澄清一下,web前端和API之间的加密与这个问题无关。
浏览 0提问于2017-04-07得票数 2
我试图在我的asp.net应用程序中隐藏连接字符串。在IIS7中,我添加了连接字符串,并且需要知道我在asp.net web应用程序web.config文件中所做的更改。
例如,在IIS7中,我创建了一个名为SSConection的数据库连接字符串。我指定了服务器和数据库,还提供了用户名和密码。
此连接字符串信息也在my web.config和linq实体中。我是只是删除连接字符串,还是以某种方式引用它?
谢谢
浏览 0提问于2013-03-16得票数 0
我使用ASP.Net登录控件登录web应用程序。当用户提交表单时,我希望在ASP.Net发送用于身份验证的信息之前调用一个函数来加密密码。
我试图在密码字段中添加一个Customer,如果密码不是空的,Password.Text将被加密的值替换。但是,ASP.Net似乎仍然发送原始密码进行身份验证。
我还尝试在登录按钮上添加一个onClick事件来加密密码,但是ASP.Net仍然发送原始密码进行身份验证。
有办法这样做吗?谢谢!
更新:
很抱歉我没说清楚。我需要的是在服务器端加密密码。
在注册用户时,我不会使用ASP.Net成员身份加密或散列密码。passwordFormat属性已设置为“清除
浏览 11提问于2011-05-14得票数 3
回答已采纳
1回答
我知道这些都是非常基本的问题。但是,希望澄清(或了解更多信息)以下几点:
一旦用户登录,cookie (我猜是窗体身份验证cookie)存储在客户端,随后的请求也会传递相同的cookie。
ASP.NET是如何在请求之间持久化地记录用户详细信息的(我知道,它不是每次从数据库中获取这些详细信息)。它是否在会话、缓存或任何其他机制中。
ASP.NET如何知道如何根据持久化的用户详细信息映射cookie?
ASP.NET是否在身份验证阶段(例如,如果设置了角色提供程序)并将其持久化?
假设(持久性的) cookie的有效期设置为7天。第二天,当用户尝试登录时,我想它将从数据库中获
浏览 4提问于2013-11-15得票数 0
回答已采纳
3回答
我目前正在设计一个web应用程序,其中的数据需要存储加密。
计划采用的技术:
ASP.NET核心API
ASP.NET核心实体框架
MS SQL Server 2012
任何Web前端
由于规范的原因,我们需要将所有加密的数据存储在数据库中。
这将是一种很好的方法来实现这一点,同时仍然能够使用实体框架& LINQ,因此开发人员不必处理加密问题。
加密整个数据库是可能的吗?
浏览 0提问于2019-02-13得票数 12
2回答
我必须在数据库表中以加密的形式存储少量的数据库字段(~3)。
通常,使用.net加密技术加密/解密应用程序中的数据与使用对称密钥加密加密/解密数据库中的数据,哪个更好?这两种方法的优缺点是什么?
这是我的环境:
应用程序- intranet web应用程序
开发平台- Visual studio 2010、ASP.Net、.Net Framework3.5
服务器操作系统- Windows Server 2008
数据库- SQL Server 2008
浏览 3提问于2011-03-09得票数 22
回答已采纳
3回答
查询数据库中的加密值
、、、、
我有一个使用SQL Server2008的ASP.NET网络应用程序。
当通过web应用程序提交邮政编码时,邮政编码将被加密,然后将加密后的值发送到数据库并插入到表中。
我现在需要找到一种方法,通过搜索post代码的一部分,从web应用程序中查询这些post代码,如下所示:
SELECT PostCode
FROM Table
WHERE PostCode LIKE @PostCode + '%'
如果不在数据库中存储解密函数,我如何做到这一点?(我认为这对安全性不好?)
浏览 2提问于2012-01-31得票数 0
回答已采纳
我在asp.net c#中创建了一个自定义注册页,并对密码进行了加密并将其保存在SQL express数据库中。我想在用户登录时解密该密码。我使用的是内置登录控件??
你能告诉我如何解密那个密码吗?在登录控件后面的代码中,我使用了一个带有where子句的select查询,该查询与以加密形式存储在数据库中的用户密码相匹配。
浏览 0提问于2013-07-16得票数 0
2回答
如何重现ASP.NET MVC4密码哈希,由内置的会员系统产生?
示例:
输入: loz123
输出: APeJ4h0M4h7OFz91WwmJUjFfI2Daiq5xaUaZzcevoyWfkPZ3SYFJ48F+YzNrBNvaJA==
数据库中的"Salt“字段为空。
我正在将数据从一个数据库传输到另一个数据库。在源数据库中,密码以纯文本形式存储。在目标数据库中,密码应存储为ASP.NET成员系统生成的哈希。我知道哈希是关于使用SHA1算法和base64编码的,但是我不能得到正确的输出。如果MS SQL Server中有内置函数,则会很方便,这样就可以执行如下查询:
SELECT
浏览 1提问于2013-10-03得票数 2
3回答
将ASP.Net网站连接到数据库的首选(最佳实践)方法是什么?我怀疑这是否像使用可信连接并给予NT-Authority帐户访问权限那么简单。
你们都是做什么的?假设全新安装了SQL Server (2008),您如何配置网站对数据库的访问权限?
浏览 1提问于2009-04-11得票数 2
回答已采纳
5回答
在数据库表中存储用户名和密码(而不是asp.net成员详细信息)的安全方法是什么,需要提取并解密以用于传递到way服务。
每当我思考这个问题时,我都会发现安全漏洞,因为用户名和密码在传递给way服务之前需要以纯文本形式出现。
浏览 0提问于2009-05-12得票数 2
回答已采纳
我需要开发一个在SQL Server2005数据库中存储数据的应用程序(该应用程序本身将是WCF服务或Asp.Net Web服务)。
现在,这些数据是高度机密的,我需要将其以加密的形式存储在数据库中。
所以,我想知道围绕这一点的最佳实践是什么。我知道SQL Server内置了一些加密功能。有没有一个“虚拟人”类型的资源,这样我就可以快速开始了。
或者,我想我可以在我的C#代码中加密/解密,而不是在数据库中-也许在数据访问层之上有一个层来处理这个问题(这是一个好主意)?
浏览 5提问于2008-10-16得票数 8
回答已采纳
我正在做模块,以保存和检索图像使用SQL server数据库2008和asp.net与vb.net。我已经知道怎么做了,但我需要将加密的图像保存到数据库中,因为图像是非常安全的,我担心如果我正常地将它保存为二进制数据,任何人都可以转换这个二进制数据来查看这些图像。如果有办法做到这一点,我需要帮助。
谢谢
浏览 3提问于2010-09-28得票数 2
回答已采纳
5回答
首先,我有两个项目在做: ASP.NET和Silverlight都使用一个类(库类项目中的QueryServiceClass),这些类都有query方法来使用ADO.NET访问数据库,操作数据库。(打开数据库连接、添加客户、编辑、更新等)
所以我将它们存储在一个C#类库中,并与ASP.Net和Silverlight共享。ASP.NET项目和Silverlight的Web项目将引用QueryServiceClass项目。
但是如果我发布ASP.NET/Silverlight项目,QueryServiceClass项目的dll文件也应该被发布( dll文件应该位于服务器端)。
因为QuerySer
浏览 1提问于2011-05-05得票数 0
回答已采纳
我一直在为我的客户创建一个ASP.net网络应用程序。这将由他们的组织主办(这项要求是强制性的)。他们的要求之一是保护数据库中的数据,这样如果他们进入服务器或获得DB的备份,他们的内部管理员和DBA就无法看到这些数据。
我正在使用Linq和ADO.NET查询数据库。
在保护数据库中包含的数据方面的最佳实践是什么?
我正在考虑的选项之一是在应用程序中的业务层和数据访问层之间添加一个加密/解密层,以处理数据的保护。
我担心这种方法会降低db性能和应用程序性能。
欢迎任何想法或建议。
PS。(一项快速而容易实施的方案会更好;)
浏览 0提问于2012-03-18得票数 2
回答已采纳
1回答
我已经在我的开发机器上加密了webconfig中的生产连接字符串,并将其推送到生产服务器。运行生产应用程序时,在连接到数据库时在服务器上进行asp.net解密时出现错误数据错误。
我在这里做错了什么?
浏览 1提问于2011-10-24得票数 1
回答已采纳
1回答
我使用ASP.NET身份进行身份验证和授权。因为我按照推荐的方式使用了docker (用于构建和运行的单独容器),所以每次部署之后我都会被注销。似乎ASP.NET核心没有将会话存储在数据库中。也因为我看不见他们在哪的桌子。
如何解决这个问题,使我的用户在每次部署后都不会被注销?
我想我需要把这些会话存储在数据库里。但我找不到怎么做的信息。我找到了关于的信息。这就接近了--我不确定这是否也会影响到ASP.NET标识会话,或者仅仅影响像TempData这样的会话存储。另一个问题是,我希望使用MySQL提供程序将会话存储在我的Pomelo.EntityFrameworkCore.MySql数据库中。
浏览 1提问于2017-01-15得票数 3
1回答
成员数据库不适用于IIS 6
、、、、
我有一个通过aspnet_regsql向导创建的成员数据库,并在具有登录控件的ASP.NET应用程序中使用。
登录控件在IIS Express上运行良好,但一旦我将它部署到本地IIS上,它就一直显示错误消息
您的登录尝试没有成功。请再试一次。
我确信我给出了正确的用户名和密码,IIS可以连接到数据库
浏览 1提问于2014-06-24得票数 0
我的一个客户端有一个数据库,其中包含他们的数据(这个服务器还托管了一个ASP.NET网店),他们让我为他们的客户端编写一个程序,用它他们可以查询他们的数据库。我的问题是,有人建议我不要让SQL服务器直接通过互联网访问?标准的做法是什么?我应该自动部署VPN客户端吗?我有点搞不懂这件事。请给我建议。
浏览 0提问于2012-10-31得票数 3
回答已采纳
我正在练习构建电子商务asp.net应用程序,该应用程序允许用户注册到站点,他们的用户凭据存储在MySQL数据库中。在我的示例项目中,注册询问用户的用户名、密码、全名、电话#、电子邮件、家庭地址(用于运送产品)。
我知道它的好做法是将用户的密码存储为咸散列。但是还有其他的信息应该以同样的方式存储吗?例如,用户名是否也应该存储为盐渍散列,甚至是加密的?
--我想我只是想知道在MySQL数据库中为asp.net web应用程序以纯文本存储什么样的信息是可以的?建议将哪些项存储在盐渍散列中?哪些项目应该使用加密存储?
浏览 0提问于2014-12-25得票数 2
我在一个asp.net 3.5Web应用程序中使用entity框架。
以安全(加密)方式存储数据库连接字符串的最佳实践是什么?(我使用用户名/密码访问数据库)
(我必须经常删除模型,因为vs2008中的数据库设计器不会很好地更新外键)。
浏览 1提问于2009-01-28得票数 0
回答已采纳
假设我有一个登录web表单,如下所示:
UserId:testuser
密码:ThisIsStrongPwd
现在,我想做的就是在用户单击登录按钮时加密密码(使用业界接受的安全措施)。
我知道SSL会加密整个帖子,对吧?这些步骤将类似于:
用户输入id和密码。
用户单击登录按钮信息是安全地张贴到web服务器。-怎么回事?
服务器端根据数据库中的散列(散列)检查用户发布的pwd。
服务器返回给用户他们的default.aspx页面或index.htm页面或UNencrypted (非SSL) URL上的任何内容。
没有必要对会话的其余部分进行加密--而且可能很慢。例如,
浏览 7提问于2013-04-25得票数 0
回答已采纳
我们正在用asp.net mvc开发我们的第一个网站。您知道,每个asp.net项目都有"web.config“文件,其中包含敏感的配置参数و,如connectionStrings (用于连接数据库的用户名和密码)。现在,为了提高我们网站的安全性和避免黑客攻击,我们希望对web.config文件的内容进行编码或加密。我们按照的说法进行了跟踪。在本地主机上,web.config也是编码的,加载网站也是可以的。但是,当我们将站点上传到服务器上时,该站点加载了以下错误:“服务器上发生了应用程序错误。该应用程序的当前自定义错误设置阻止远程查看应用程序错误的详细信息(出于安全原因)。但是,本地服
浏览 0提问于2018-05-30得票数 0
1回答
数据库管理员无法访问的加密信息
、、、、
我使用asp.net核心1,并将介绍用户数据的加密存储。数据库管理员不能访问这些数据,但只能对具有密码的用户进行访问。
我想用:
IdentityServer以确保身份验证。(与TLS)。
使用对称密钥加密用户数据。(我能用TDE吗?是否有可能将密钥隐藏给管理员?)
用密码符加密对称密钥。
只保存密码的散列。
管理员的暴力攻击可以恢复数据吗?
还能更好吗?
浏览 0提问于2017-01-31得票数 1
嗨,我正在我的asp.net网站中使用MD5加密,它使用MD5 encryption.so存储数据库的密码当我想使用在用户注册期间输入的凭据登录时,我在比较数据库中的现有密码和我在login.As中输入的当前密码时遇到了问题存储的密码是以加密形式存储的我不明白如何比较加密格式和文本格式?
我使用Sqlserver作为我的数据库。
浏览 7提问于2011-06-24得票数 0
回答已采纳
我有一个Linq应用程序,并且我已经使用ASP.NET - to - SQL查询从我的SQL Server数据库中获取数据。现在为了安全起见,我需要加密我的数据库。Linq-to-SQL如何处理加密的数据库?
浏览 1提问于2010-05-14得票数 3
回答已采纳
3回答
我正在做web服务。用户将能够使用不同asp.net项目上的表单创建用户帐户。因此,当用户输入密码信息时,我需要将其存储在数据库中。但是现在,当用户发送web服务的用户凭据时,出于安全目的,我需要向用户发送加密的密码。
现在,我们如何才能拥有相同的验证过程,以便我能够验证请求。
浏览 1提问于2012-03-05得票数 3
回答已采纳
2回答
我在我的ASP.NET应用程序中使用RijndaelManaged 128位加密来加密密码。数据库中的密码列大小应该是多少(SQL Server 2008)。
浏览 0提问于2010-05-25得票数 1
回答已采纳
3回答
我正在使用AES和内置的RijndaelManaged在我的asp.net webform中创建一些加密。我想知道我应该用哪种钥匙系统。我想在数据库中加密ssn,并且只能由SSN的所有者或授权管理员解密。
我想知道的是,如果加密密钥是在应用程序期间创建的,那么一旦应用程序关闭,我就不能再使用它了吗?我是否必须将密钥存储在数据库中?这似乎破坏了加密的意义。有没有一种方法可以每次都根据种子编号获得相同的密钥?可能不是,这似乎会使它很容易被破解。我该如何解决这个问题?
浏览 1提问于2012-08-11得票数 1
回答已采纳
我对web应用程序(ASP.NET)非常陌生。我有一个完整的项目源代码和数据库。
ASP.NET (身份验证)控件用于登录。我现在不知道密码,但我可以从数据库表中获得加密格式的登录名和密码。
只有这么少的信息,我怎么能登录到应用程序呢?
由于控件是在页面上动态创建的,因此很难在运行时调试和找到它们。
我如何以加密密码进行登入?或者有没有一种方法可以通过克服身份验证控制来登录。
浏览 0提问于2009-03-24得票数 1
回答已采纳
我将创建一个服务,人们在其中管理游戏服务器,为了管理服务器,我需要管理员密码来运行对服务器的命令。
因此,我需要将密码与服务器ip和管理端口保存在一个数据库中,以便在用户想要对服务器执行某些命令时获得密码并使用它。
我如何才能做到尽可能的安全?我不想将其以纯文本形式保存在数据库中,也不希望在有人获取数据库时,很容易从保存的哈希值中获取密码。
我使用的是ASP.NET MVC3,C#和MySQL作为数据库。
浏览 0提问于2011-11-24得票数 1
回答已采纳
2回答
我浏览,但没有得到适当的解决方案。我在asp.net会员工作,所有我想做的是找回用户密码时,用户申请忘记密码的条件1.我希望密码是在数据库中的加密格式和2.找回密码在解密的format.is它是可能的。
浏览 0提问于2013-10-11得票数 0
我有一个旧的ASP.NET应用程序,它使用SQL成员资格并使用aspnet_表来管理登录、密码和角色等。
我想使用MVC5重写应用程序,但它使用ASP.NET身份,而且我还没有找到使用新的身份验证方法迁移到它的简单方法。
我尝试使用,但似乎不起作用,尽管所有的SQL脚本都执行得很好。
当尝试创建一个全新的ASP.NET MVC5应用程序时,我不知道如何将其绑定到我当前的数据库中。我尝试将DB上下文连接字符串设置为我的实体框架连接字符串,但它不喜欢这样。
有没有人有将旧的.NET应用程序迁移到MVC5并保留用户数据库的经验?
浏览 9提问于2014-03-15得票数 7
1回答
我有asp.net MVC 5项目,加密用户敏感信息并存储在数据库中,当我向用户显示数据时,从数据库中获取信息并解密(在mvc项目中加密/解密,将加密数据存储在数据库中)。
我使用AesCryptography加密/解密码数据。我有钥匙和IV,钥匙和IV的存储位置在哪里?
必须保存在webconfig中,或者在数据库中创建一个单独的表,其中包含Key列和Iv列,或者将Key/IV列添加到用户表中。
为每一行数据创建一个键和Iv是个好主意吗?
浏览 2提问于2017-08-01得票数 2
回答已采纳
我有一个ASP.NET MVC 4项目,它将部署到Azure以供生产,在生产中我使用SQL数据库。我的问题是,我只想在生产部署中连接到SQL数据库,而不是在开发时连接,并且应该对SQL连接字符串进行加密。
现在,我可以通过Web.config转换来解决第一个需求,以便数据库连接字符串在部署到Azure时被替换。但是,我不知道如何将其与连接字符串加密结合起来?如何既加密SQL连接字符串,又在部署时替代开发连接字符串?本方案的最佳实践将是最受欢迎的:)
浏览 5提问于2012-08-12得票数 9
回答已采纳
1回答
我有两个网站:
第一个是.Net框架4.7.2上的ASP.NET MVC网站,第二个是.Net Core 6上的ASP.NET MVC核心网站
重要的是,这两个网站是在不同的领域。
实际上,您可以通过电子邮件、Google帐户或Facebook帐户登录第一个帐户。
我需要能够在第二个(这两个站点共享同一个客户端数据库)中签名。当然,如果我是登录第一个,我需要登录到第二个,反之亦然。
我正在寻找一个免费和“简单”的解决方案。我不想使用ASP.NET身份。
我想我需要一个第三个网站来管理登录/注销?我发现这篇有趣的文章,但它已经过时了:它使用asp.net webforms。
有什么建议吗?
浏览 2提问于2022-09-26得票数 0
1回答
我有一个ASP.NET核心web应用程序接口使用SQLite与EF核心,我想只允许访问SQLite文件数据库与密码
浏览 58提问于2021-05-10得票数 0
回答已采纳
3回答
在我的应用程序中,密码是加密的,如果用户忘记了密码,就没有办法恢复它。现在,我们正在取消该用户帐户并创建一个新帐户。现在我想要一种正确的方法来恢复密码。登录使用Asp.net配置工具完成。我怎样才能用这个恢复我的密码?有没有其他的选择呢?如何在数据库中解密我的密码?
浏览 2提问于2009-12-21得票数 0
在存储对称密钥方面,我有一个特别令人沮丧的问题。
背景:
我有一些敏感数据存储在一个需要加密/解密的数据库中。目前,我正在使用Rijndael算法。该应用程序是基于web的(ASP.NET MVC)。秘密密钥需要在多个实例之间保持相同(如果这些实例连接到同一个DB)。
问题:
请记住,哪里是存放秘密密钥的最佳地点?或者我应该使用不对称算法?有人还建议我使用.cer文件。那该怎么做?
浏览 3提问于2013-02-20得票数 1
回答已采纳
2回答
我有一个ASP.NET网站,它由GoDaddy托管在共享服务器上。
每周,有人会更改我的数据库中的值,并将广告文本添加到我的项目描述中。有一次,我将密码更改为数据库,它帮助了大约一个月。我的连接字符串存储在web.config文件中。
有什么办法提高我数据库的安全性吗?如果我将连接字符串硬编码在代码中,它会有帮助吗?还有其他更好的方法吗?
浏览 7提问于2015-07-19得票数 2
回答已采纳
我想在Azure Marketplace上发布一个通用VM的映像。要为其创建映像的VM包括连接到本地ASP.NET Server的SQL应用程序。
我想禁止从所提供的映像创建VM的用户访问我的应用程序的数据库,这样他们将无法看到数据库中的存储过程。
我正在考虑禁用对SQL服务器的Windows身份验证,并添加一个可以访问该服务器的superadmin用户。但是,在这种情况下,我需要将超级管理员用户的用户名和密码放在我的web.config文件中,从而使它对所有用户都可见。
在VM映像上提供应用程序时,是否有其他可能的解决方案来限制对应用程序数据库的访问,更具体地说,是限制对数据库中存储过程的访
浏览 0提问于2019-04-09得票数 0
我想知道在Web.Config MVC 4应用程序中加密ASP.Net文件的最佳(最安全)方法是什么?我有一些使用C#开发内部应用程序的背景,但由于其他已经存在的安全性,我们从未过多地关注加密问题。
编辑:如果有什么改变,我的主机服务器是ORACLE吗?一位朋友提到,在部署我的代码之后,可能会使用aspnet_regiis.exe,并使用了“-pe”参数。有人对这种方法有什么优缺点吗?
EDIT2: ORACLE是数据库,而不是服务器!我能回家了吗?!>_<
浏览 5提问于2013-10-30得票数 0
3回答
如何加密存储过程
、、
我们可以预编译我们的(ASP.NET)网站,并且只能发布IL代码,因此客户无法获得源代码。
但是,对于用SQL Server编写的存储过程,我们如何做到这一点呢?我的意思是,当我们为客户提供数据库时,他可以看到我的所有存储过程,并可以修改相同的过程。我怎么才能保护它。
谢谢
金星
浏览 2提问于2010-02-10得票数 1
回答已采纳
1回答
加密Server 2005
、、、、
我有一个Server 2005数据库,我计划使用PassByPhrase加密我的一些列。但是,这些列必须以原始形式显示在我的ASP.Net网页和一些水晶报告上。现在,我知道我必须创建一个存储过程来解密这些列,并在每次我的类(显示数据)访问数据库时运行这个存储过程。但是,如果我在某些存储过程中存储密码,那么任何访问数据库的人都可以打开存储过程并获得pass短语的值。那加密有什么意义?
所以我的问题是:
如何在ASP网页或水晶报表上显示加密的列(原始形式)?
我该怎么保存我的密码?
浏览 2提问于2013-09-17得票数 1
回答已采纳
我必须部署一个asp.net MVC3网站,它的web.config包含数据库凭据。
搜索一段时间后,我发现可以将连接字符串放在App_Data文件夹中的.cs文件中,但如果更改了数据库密码,则需要重新编译站点。
我还访问了这个链接:,但页面上显示内容未停用。
请告诉我加密web.config文件中连接字符串信息的最新做法。
谢谢。
浏览 1提问于2011-11-07得票数 1
1回答
搭建后将数据库更改为本地数据库
、、、、
我根据教程创建了脚手架项目
上面写着
For local development, the ASP.NET Core configuration system reads the connection string from the appsettings.json file.
将本地数据库(*.mdf文件)更改为“全局”数据库(例如,安装在网络上的MSSQL服务器)的正确步骤是什么?
浏览 36提问于2019-08-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
