高手教你ADO.NET加密数据

我们知道互联网是不安全的,我们在传送数据的时候有可能被人攻击,这里就教大家ADO.NET加密数据。保护和管理 ADO.NET 应用程序中的敏感信息依赖于用于创建这些信息的基础产品和技术。ADO.NET 不直接提供用于保护或加密数据的服务。

创新互联公司于2013年创立,先为武侯等服务建站,武侯等地企业,进行企业商务咨询服务。为武侯企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

ADO.NET加密和哈希代码

可从 ADO.NET 应用程序使用 .NET Framework System.Security.Cryptography 命名空间中的类,以防止未经授权的第三方读取或修改数据。某些类是非托管 Microsoft CryptoAPI 的包装,而其他一些类则是托管实现。加密服务 主题提供有关 .NET Framework 中的加密方法的概述,并说明如何实现加密以及如何执行特定加密任务。

与加密(允许对数据进行加密然后解密)不同,散列数据是一个单向过程。如果要通过检查数据是否已更改来避免数据被篡改,哈希数据非常有用:如果输入字符串相同,哈希算法总是生成相同的短输出值,可以很容易进行比较。使用哈希代码确保数据完整性说明如何生成和验证哈希值。

ADO.NET加密配置文件

保护应用程序时,最重要的目标之一是保护对数据源的访问。如果连接字符串未受保护,那么它就是一个潜在漏洞。配置文件中保存的连接字符串存储在标准 XML 文件(.NET Framework 已为其定义了一组常用元素)中。通过受保护的配置,您可以加密配置文件中的敏感信息。虽然受保护的配置主要是为 ASP.NET 应用程序设计的,但它也可以用于加密 Windows 应用程序中的配置文件部分。有关更多信息,请参见保护连接信息 (ADO.NET)。

保护内存中的字符串值

如果 String 对象包含敏感信息(如密码、信用卡号或个人数据),将存在信息使用完后可能被泄露的风险,因为应用程序无法从计算机内存中删除该数据。

String 不可变;其值在创建后无法修改。看起来要修改字符串值的更改实际上在内存中创建了 String 对象的一个新实例,以将该数据存储为纯文本。此外,无法预测何时将从内存中删除字符串实例。字符串的内存回收并不是根据 .NET 垃圾回收确定的。如果您的数据确实是敏感数据,则应避免使用 String 和 StringBuilder 类。

#T#SecureString 类提供了在内存中使用数据保护 API (DPAPI) 加密文本的方法。这样,就可以在不再需要字符串时将其从内存中删除。没有任何 ToString 方法可快速读取 SecureString 的内容。您可以不使用值或通过向其传递一个指向 Char 对象的数组的指针来初始化 SecureString 的新实例。这样,您就可以使用类的各种方法来处理字符串。有关更多信息,请下载 SecureString 示例应用程序,它演示如何从中使用 SecureString 类。

文章名称:高手教你ADO.NET加密数据
文章路径:http://www.shufengxianlan.com/qtweb/news25/192875.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联