扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:开发者在线 来源:开发者在线 2007年8月17日
关键字:
加密非Web应用程序
.NET Framework也支持非ASP.NET应用程序配置文件的加密。例如,System.Configuration命名空间包括加密支持。除了使用System.Configuration命名空间的Configuration类来获得访问配置文件与先前的ASP.NET例子不同之外,它的其它使用都与先前ASP.NET的加密方法一样。下面的VB.NET代码演示了,如何对一个应用程序的app.config文件进行加密:
Dim config As System.Configuration.Configuration = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None)
Dim configSection ConfigurationSection
configSection = config.ConnectionStrings
If Not (configSection Is Nothing) Then
If Not (configSection.ElementInformation.IsLocked) Then
configSection.SectionInformation.ProtectSection("DataProtectionConfigurationProvider")
configSection.SectionInformation.ForceSave = True
config.Save(ConfigurationSaveMode.Full)
End If
End If
可以使用下面的VB.NET代码轻松的进行节解密:
Dim config As System.Configuration.Configuration = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None)
Dim configSection ConfigurationSection
configSection = config.ConnectionStrings
If Not (configSection Is Nothing) Then
If Not (configSection.ElementInformation.IsLocked) Then
configSection.SectionInformation.UnprotectSection()
configSection.SectionInformation.ForceSave = True
config.Save(ConfigurationSaveMode.Full)
End If
End If
性能
伴随着增加安全、加密和解密配置文件节,它所产生的负面影响就是性能降低。你应该用加密和未加密两种程序来测试应用程序,以便决定对某些应用程序的影响。也就是说,你应该只加密有必要加密的部分,例如只对那些包含敏感信息(例如链接字符串和用户信息)的配置节进行加密。
使恶意用户不容易获得信息
加密对那些恶意地想寻找获得访问敏感信息的用户提供了障碍。.NET Framework允许你使用内置的或者定制的加密方案轻松的进行加密和解密配置文件。
在配置文件中你存储了哪些数据呢?在过去,你是否使用了其它的加密方案来隐藏信息呢?你可以在.NET社区中与大家分享你的经验和想法。
责任编辑:德东
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号