轻松加密ASP.NET 2.0 Web程序配置信息

 

　　另外，存在一些你不能使用这个技术加密的配置部分：

　　· ＜processModel＞
　　· ＜runtime＞
　　· ＜mscorlib＞
　　· ＜startup＞
　　· ＜system.runtime.remoting＞
　　· ＜configProtectedData＞
　　· ＜satelliteassemblies＞
　　· ＜cryptographySettings＞
　　· ＜cryptoNameMapping＞
　　· ＜cryptoClasses＞

　　为了加密这些配置部分，你必须加密这些值并把它存储在注册表中。存在一个aspnet_setreg.exe命令行工具可以帮助你实现这一过程；我们将在本文后面讨论这个工具。

　　【提示】Web.Config和Machine.Config之区别：

　　Web.config文件指定针对一个特定的web应用程序的配置设置，并且位于应用程序的根目录下；而machine.config文件指定所有的位于该web服务器上的站点的配置设置，并且位于$WINDOWSDIR$\Microsoft.Net\Framework\Version\CONFIG目录下。

四、加密选项

　　开发人员可以使用ASP.NET 2.0提供程序模型来保护配置节信息，这允许任何实现都可以被无缝地插入到该API中。.NET框架2.0中提供了两个内置的提供程序用于保护配置节信息：

　　· Windows数据保护API(DPAPI)提供程序(DataProtectionConfigurationProvider)：这个提供程序使用Windows内置的密码学技术来加解密配置节。默认情况下，这个提供程序使用本机的密钥。你还能够使用用户密钥，但是这要求进行一点定制。

　　· RSA保护的配置提供程序(RSAProtectedConfigurationProvider)：使用RSA公钥加密来加解密配置节。使用这个提供程序，你需要创建存储用于加解密配置信息的公钥和私钥的密钥容器。你能够在一个多服务器场所下使用RSA，这只要创建可输出的密钥容器即可。
当然，如果需要的话，你还能够创建自己的保护设置提供程序。

　　在本文中，我们仅讨论使用DPAPI提供程序使用机器级密钥。到目前为止，这是最简单的方法，因为它不请求创建任何密钥或密钥容器。当然，其消极的一面在于：一个加密的配置文件仅能够用于首先实现加密的web服务器上；而且，使用机器密钥将允许加密的文本能够被web服务器上的任何网站所解密。

　　五、以编程方式加密配置部分

　　System.Configuration.SectionInformation类对一个配置节的描述进行了抽象。为了加密一个配置节，只需要简单地使用SectionInformation类的ProtectSection(提供程序)方法，传递你想使用的提供程序的名字来执行加密。为了存取你的应用程序的Web.config文件中的一个特定的配置节，你可以使用WebConfigurationManager类(在System.Web.Configuration命名空间中)来引用你的Web.config文件，然后使用它的GetSection(sectionName)方法返回一个ConfigurationSection实例。最后，你可以经由ConfigurationSection实例的SectionInformation属性得到一个SectionInformation对象。

　　下面，我们通过一个简单的代码示例来说明问题：

privatevoid ProtectSection(string sectionName， string provider)
{
　Configuration config = WebConfigurationManager.
　OpenWebConfiguration(Request.ApplicationPath);
　ConfigurationSection section = config.GetSection(sectionName);
　if (section != null &&!section.SectionInformation.IsProtected)
　{
　　section.SectionInformation.ProtectSection(provider);
　　config.Save();
　}
}
private void UnProtectSection(string sectionName) {
　Configuration config =WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
　ConfigurationSection section = config.GetSectio n(sectionName);
　if (section != null && section.SectionInformation.IsProtected)
　{
　　section.SectionInformation.UnprotectSection();
　　config.Save();
　}

　　你可以从一个ASP.NET页面中调用这个ProtectSection(sectionName，provider)方法，其相应的参数是一个节名(如connectionStrings)和一个提供程序(如DataProtectionConfigurationProvider)，并且它打开Web.config文件，引用该节，调用SectionInformation对象的ProtectSection(provider)方法，最后保存配置变化。

　　另一方面，UnProtectSection(provider)方法实现解密一个特定的配置节。在此，仅需要传入要解密的节-我们不需要麻烦提供程序，因为该信息已经存储在伴随encrypted节的标记中(也即是，在上面的示例中的＜connectionStrings＞节，在被加密以后，它包含了提供程序：＜connectionStringsconfigProtectionProvider="DataProtectionConfigurationProvider"＞)。

　　记住，一旦该数据被加密，当从一个ASP.NET页面读取它时(也即是，从一个SqlDataSource控件或以编程方式经由ConfigurationManager.ConnectionStrings[connStringName].ConnectionString读取该连接字符串信息)，ASP.NET会自动地解密该连接字符串并且返回普通文本值。换句话说，在实现加密后，你一点不需要改变你的代码。相当酷，对不对？

　　从本文下载的示例ASP.NET 2.0网站中，你会发现有一个示例页面，它展示了该站点的Web.config文件，其中有一个多行TextBox，还提供了相应的Web控件按钮用于加密配置文件的各个部分。这个示例中也使用了上面已经讨论过的ProtectSection()和UnProtectSection()方法。
六、 使用命令行工具aspnet_regiis.exe

　　你还能够使用aspnet_regiis.exe命令行工具来加密和解密Web.config文件配置部分，你可以在"%WINDOWSDIR%\Microsoft.Net\Framework\version"目录下找到这个工具。为了加密Web.config文件中的一个节，你可以在这个命令行工具中使用DPAPI机器密钥，如下所示：

　　加密一个特定网站的Web.config文件的通用形式：

aspnet_regiis.exe -pef section physical_directory -prov provider

　　或：

aspnet_regiis.exe -pe section -app virtual_directory -prov provider

　　加密一个特定网站的Web.config文件的具体实例：

aspnet_regiis.exe -pef "connectionStrings" "C:\Inetpub\wwwroot\MySite" -prov "DataProtectionConfigurationProvider"

　　或：

aspnet_regiis.exe -pe "connectionStrings" -app "/MySite" -prov "DataProtectionConfigurationProvider"

　　解密一个特定网站的Web.config文件的通用形式：

aspnet_regiis.exe -pdf section physical_directory

　　或：

aspnet_regiis.exe -pd section -app virtual_directory

　　解密一个特定网站的Web.config文件的具体实例：

aspnet_regiis.exe -pdf "connectionStrings" "C:\Inetpub\wwwroot\MySite"

　　或：

　　你还能够指定由aspnet_regiis.exe来执行machine.config文件的加密/解密。

　　【提示】 加密ASP.NET版本1.x中的配置设置

　　为了保护ASP.NET版本1.x中的配置设置，开发者需要加密并把敏感的设置存储在web服务器的注册表中，并以一种"强"键方式存储。配置文件中不是存储加密的内容（如ASP.NET 2.0那样），而只是包含一个到存储该加密值的注册表键的引用。例如：

＜identity impersonate="true"
userName="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG，userName"
password="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG，password" /＞

　　微软为开发人员提供了aspnet_setreg.exe命令行工具，用于加密敏感的配置信息并且把它移动到一个"强"注册表入口处。遗憾的是，这个工具仅针对特定的配置设置工作；相比之下，ASP.NET 2.0允许加密任何配置节。

　　有关于在一个ASP.NET 1.x应用程序中使用aspnet_setreg.exe的更多信息请参考MSDN中的KB#32990。遗憾的是，这个命令行程序仅能加密配置设置中的预定义的节，并且不允许你加密你自己添加的数据库连接字符串和其它敏感信息。

　　七、 结论

　　在本文中，我们学习了如何使用ASP.NET 2.0提供的不同的加密选项来保护配置节信息，还讨论了如何使用编程技术和aspnet_regiis.exe来分别加密Web.config中的配置节。保护你的敏感的配置设置有助于确保你的站点更难于被黑客攻击-通过使其更难于发现敏感的配置设置。如今，ASP.NET 2.0已经提供了相对容易的加密和解密技术，开发者毫无理由不使用这种方式来保护你的敏感的配置设置。