版本
1.0 [2006-11-18]
简介
本教程介绍NBearV3中的实体配置文件的加密支持。
目标
通过本教程,读者应能够全面掌握加密实体配置文件和如何结合使用ASP.NET的配置节加密功能,实现部署环境关联的实体配置加密。
代码
本教程不包含任何演示代码。
时间
<10分钟。
正文
1 配置及启用实体配置文件加密
要启用实体配置文件加密,需要如下设置entityConfig配置节:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<configSections>
<section name="entityConfig" type="NBear.Common.EntityConfigurationSection, NBear.Common" />
</configSections>
<entityConfig encrpyt="false" key="aslkjkljlsajsuaggasfklrjuisdhaie">
<includes>
<add key="Sample" value="C:\Teddy\NBearV3\src\NBear.Test.CaseTests\EntityConfig.xml" />
</includes>
</entityConfig>
<connectionStrings>
<add name="CaseTests" connectionString="Server=(local);Database=CaseTests;Uid=sa;Pwd=sa" providerName="NBear.Data.SqlServer.SqlDbProvider"/>
</connectionStrings>
</configuration>
注意以上代码中,entityConfig配置节加粗的两个属性:encrypt和key。
encrypt=true代表,启用实体配置文件加密。
key则指定了一个用于加密/解密实体配置文件的key。
如果启用了实体配置文件加密功能,则当前应用程序,将只能识别经过加密的实体配置文件。
2加密/解密实体配置文件
要加密/解密实体配置文件,需要使用dist目录中的NBear.Tools.ConfigurationEncrypter.exe工具。这是一个Windows Form程序,它的使用非常简单,就是载入一个配置文件,指定加密key,并加密/解密这个配置文件。
3 使用ASP.NET的配置节加密工具实现部署环境关联的配置节加密
ASP.NET提供了config文件的加密功能,例如,使用下面的命令行语句可以将IIS中的指定应用程序的Web.config的entityConfig配置节加密:
aspnet_regiis -pe "entityConfig" -app "/应用程序的名字"
下面的语句则是对应的解密命令:
aspnet_regiis –pd "entityConfig" -app "/应用程序的名字"
注1:您可以在命令行环境执行aspnet_regiis /help查看aspnet_regiis的更多选项。aspnet_regiis.exe工具一般在[windir]\ Microsoft.NET\Framework\v2.0.50727\目录下。
注2:您可能需要将dist\NBear.Common.dll文件复制到aspnet_regiis.exe所在的目录,否则,加密/解密配置节的过程中可能会报不能加载NBear.Common.dll错误。
您可能会问,使用如上命令加密Web应用程序的配置文件有什么作用呢?
一旦使用aspnet_regiis加密配置节,则该配置文件中被加密的配置节的内容会使用加密后的数据代替,这些加密数据,只在执行aspnet_regiis的这台服务器上能够被识别。也就是说,即使完整复制该应用程序到另一台服务器,也不能运行该程序,因为配置文件将不能正确识别。aspnet_regiis同时包含了更多其它加密选项,可以更灵活的控制配置节的加密过程。不过,这就是 ASP.NET的SDK文档讨论的范畴了,这里仅仅给出常用的方法,不做更多讨论。
//正文结束
//本文结束