一般情况下,大多数人习惯于将数据库连接写在web.config上里面,理论上讲,将明文存放在该文件里面是安全的,因为web.config文件是不允许被客户端下载,但一旦该文件泄漏出去,哪怕是很短的时间,数据库都将承受巨大的危害,可能花上N年才充实起来的信息在很短时间里毁于一旦。这是任何程序绝对不应该出现的问题。有人用简单的对称加密来将数据库连接字符串的密文存放,但密钥一旦丢失,加密与否,形同虚设,那么如何保证连接字符串的安全性呢。下面这个类就完成这个功能,该类调用系统API,在不同的系统中对相同的连接串会生成不同的密文,即使非法获得该串,不能获得在服务器上的管理员权限,仍然没有能力知道数据库的真正所在。有人说,那服务器管理员权限也被盗用了呢?那盗用者还需要经过一系列复杂的跟踪和总结,来获得系统标识变量。这无疑又是一个难度,等到他真正破解了解该系统的时候,也许你早就在此之前,改正了服务器的配置和密码,还害得人家白忙活了一趟。够阴的!

using System;

using System.Text;

using System.Runtime.InteropServices;

 

namespace JillZhang.Security

{

    public enum  Store

    {

        USE_NACHINE_STORE=1,USE_USER_STORE

    };

    public class DataProtector

    {

 

        [DllImport("Crypt32.dll",SetLastError=true,CharSet=System.Runtime.InteropServices.CharSet.Auto)]

        private static extern bool CryptProtectData

            (

            ref DATA_BLOB pDataIn,

            String szDataDecr,

            ref DATA_BLOB pOptionEntropy,

            IntPtr pvReserved,

            ref CRYPTPROTECT_PROMPTSTRUCT pPromptStruct,

            int dwFlags,

            ref DATA_BLOB pDataOut

            );

 

        [DllImport("Crypt32.dll",SetLastError=true,CharSet=System.Runtime.InteropServices.CharSet.Auto)]

        private static extern bool CryptUnprotectData

            (

            ref DATA_BLOB pDataIn,

            String szDataDecr,

            ref DATA_BLOB pOptionEntropy,

            IntPtr pvReserved,

            ref CRYPTPROTECT_PROMPTSTRUCT pPromptStruct,

            int dwFlags,

            ref DATA_BLOB pDataOut

            );

 

        [DllImport("kernel32.dll",CharSet=System.Runtime.InteropServices.CharSet.Auto)]

        private unsafe static extern int FormatMessage

            (

            int dwFlags,

            ref IntPtr lpSource,

            int dwMessageId,

            int dwLanguageId,

            ref String lpBuffer,

            int nSize,

            IntPtr *Arguments

            );

        [StructLayout(LayoutKind.Sequential,CharSet=CharSet.Unicode)]

            internal struct DATA_BLOB

        {

            public int cbData;

            public IntPtr pbData;

        }

        [StructLayout(LayoutKind.Sequential,CharSet=CharSet.Unicode)]

            internal struct CRYPTPROTECT_PROMPTSTRUCT

        {

            public  int cbSize;

            public int dwPromptFlags;

            public IntPtr hwndApp;

            public String szPrompt;

        }

        static  private  IntPtr NullPtr=((IntPtr)((int)(0)));

        private const int CRYPTPROTECT_UI_FORBIDDEN=0x1;

        private const int CRYPTPROTECT_LOCAL_MACHINE=0x4;

 

        private Store store;

        public DataProtector(Store tempStore)

        {

            store=tempStore;            

        }

        public byte[] Encrypt(byte[] plainText,byte[] optionalEntropy)

        {

            bool reVal=false;

            DATA_BLOB plainTextBlob = new DATA_BLOB();

            DATA_BLOB cipherTextBlob=new DATA_BLOB();

            DATA_BLOB entropyBlob = new DATA_BLOB();

            CRYPTPROTECT_PROMPTSTRUCT prompt=new CRYPTPROTECT_PROMPTSTRUCT();

            InitPromptstruct(ref prompt);

            int dwFlags;

            try

            {

                try

                {

                    int byteSize=plainText.Length;

                    plainTextBlob.pbData=Marshal.AllocHGlobal(byteSize);

                    if(IntPtr.Zero==plainTextBlob.pbData)

                    {

                        throw new Exception("Unable to allocate plaintext buffer:");

                    }

                    plainTextBlob.cbData=byteSize;

                    Marshal.Copy(plainText,0,plainTextBlob.pbData,byteSize);  

                }

                catch(Exception ex)

                {

                    throw new Exception("Exception marshalling data.:"+ex.Message);

                }

                if(Store.USE_NACHINE_STORE==store)

                {

                    //计算机存储区

                    dwFlags=CRYPTPROTECT_LOCAL_MACHINE|CRYPTPROTECT_UI_FORBIDDEN;

                    if(null==optionalEntropy)

                    {

                        optionalEntropy=new byte[0];

                    }

                    try

                    {

                        int byteSize=optionalEntropy.Length;

                        entropyBlob.pbData=Marshal.AllocHGlobal(optionalEntropy.Length);

                        if(IntPtr.Zero==entropyBlob.pbData)

                        {

                            throw new Exception("Unable to allocate entropy data buffer.");

                        }

                        Marshal.Copy(optionalEntropy,0,entropyBlob.pbData,byteSize);

                        entropyBlob.cbData=byteSize;

                    }

                    catch(Exception ex)

                    {

                        throw new Exception("Exception entropy marshalling data."+ex.Message);

                    }    

                }

                else

                {

                    dwFlags=CRYPTPROTECT_UI_FORBIDDEN;

                }

                reVal=CryptProtectData(ref plainTextBlob,"",ref entropyBlob,IntPtr.Zero,ref prompt,dwFlags,ref cipherTextBlob);

                if(false == reVal)

                {

                    throw new Exception("Encryption failed."+GetErrorMessage(Marshal.GetLastWin32Error()));

                }

            }

            catch(Exception ex)

            {

                throw new Exception("Exception encrypting:"+ex.Message);

            }

            byte[] cipherText = new byte[cipherTextBlob.cbData];

            Marshal.Copy(cipherTextBlob.pbData,cipherText,0,cipherTextBlob.cbData);

            return cipherText;

        }

        public byte[] Decrypt(byte[] ciperText,byte[] optionalEntropy)

        {

            bool reVal=false;

            DATA_BLOB plainTextBlob=new DATA_BLOB();

            DATA_BLOB cipherBlob=new DATA_BLOB();

            CRYPTPROTECT_PROMPTSTRUCT prompt=new CRYPTPROTECT_PROMPTSTRUCT();

            InitPromptstruct(ref prompt);

            try

            {

                try

                {

                    int cipherTextSize=ciperText.Length;

                    cipherBlob.pbData=Marshal.AllocHGlobal(cipherTextSize);

                    if(IntPtr.Zero==cipherBlob.pbData)

                    {

                        throw new Exception("unable to allocate cipherText buffer.");

                    }

                    cipherBlob.cbData=cipherTextSize;

                    Marshal.Copy(ciperText,0,cipherBlob.pbData,cipherBlob.cbData);

                }

                catch(Exception ex)

                {

                    throw new Exception("Exception marshalling data."+ex.Message);

                }

                DATA_BLOB entropyBlob=new DATA_BLOB();

                int dwFlags;

                if(Store.USE_NACHINE_STORE==store)

                {

                    dwFlags=CRYPTPROTECT_LOCAL_MACHINE|CRYPTPROTECT_UI_FORBIDDEN;

                    if(null==optionalEntropy)

                    {

                        optionalEntropy=new byte[0];

                    }

                    try

                    {

                        int byteSize=optionalEntropy.Length;

                        entropyBlob.pbData=Marshal.AllocHGlobal(byteSize);

                        if(IntPtr.Zero==entropyBlob.pbData)

                        {

                            throw new Exception("Unable to allocate entropy buffer.");

                        }

                        entropyBlob.cbData=byteSize;

                        Marshal.Copy(optionalEntropy,0,entropyBlob.pbData,byteSize);

                    }

                    catch(Exception ex)

                    {

                        throw new Exception("Exception entropy marshalling data."+ex.Message);

                    }

                }

                else

                {

                    dwFlags=CRYPTPROTECT_UI_FORBIDDEN;

                }

                reVal=CryptUnprotectData(ref cipherBlob,null,ref entropyBlob,IntPtr.Zero,ref prompt,dwFlags,ref plainTextBlob);

                if(false==reVal)

                {

                    throw new Exception("Decryption failed."+GetErrorMessage(Marshal.GetLastWin32Error()));

                }

                if(IntPtr.Zero!=cipherBlob.pbData)

                {

                    Marshal.FreeHGlobal(cipherBlob.pbData);

                }

                if(IntPtr.Zero!=entropyBlob.pbData)

                {

                    Marshal.FreeHGlobal(entropyBlob.pbData);

                }

 

            }

            catch(Exception ex)

            {

                throw new Exception("Exception decrypting."+ex.Message);

            }

            byte[] plainText=new byte[plainTextBlob.cbData];

            Marshal.Copy(plainTextBlob.pbData,plainText,0,plainTextBlob.cbData);

            return plainText;

        }

 

        private void InitPromptstruct(ref CRYPTPROTECT_PROMPTSTRUCT ps)

        {

            ps.cbSize=Marshal.SizeOf(typeof(CRYPTPROTECT_PROMPTSTRUCT));

            ps.dwPromptFlags=0;

            ps.hwndApp=NullPtr;

            ps.szPrompt=null;

        }

        private unsafe static String GetErrorMessage(int errorCode)

        {

            int FORMAT_MESSAGE_ALLOCATE_BUFFER=0x00000100;

            int FORMAT_MESSAGE_IGNORE_INSERTS=0x00000200;

            int FORMAT_MESSAGE_FROM_SYSTEM=0x00001000;

            int messageSize=255;

            String lpMsgBuf="";

            int dwFlags=FORMAT_MESSAGE_ALLOCATE_BUFFER|FORMAT_MESSAGE_FROM_SYSTEM|FORMAT_MESSAGE_IGNORE_INSERTS;

            IntPtr ptrlpSource=new IntPtr();

            IntPtr ptrArgument=new IntPtr();

            int retVal=FormatMessage(dwFlags,ref ptrlpSource,errorCode,0,ref lpMsgBuf,messageSize,&ptrArgument);

            if(0==retVal)

            {

                throw new Exception("Failed to format message for error code"+errorCode+".");

            }

            return lpMsgBuf;

        }

 

    }

}

Connection对象连接加密2的更多相关文章

  1. connection String加密

    aspnet_regiis -pe "connectionStrings" -app "/HG" -prov "ChrisProvider" ...

  2. Connection 连接字符串释义

    本文将详细介绍如何使用Connection对象连接数据库.对于不同的.NET数据提供者,ADO.NET采用不同的Connection对象连接数据库.这些Connection对象为我们屏蔽了具体的实现细 ...

  3. C#与数据库访问技术总结(三)之 Connection对象的常用方法

    说明:前面(一)(二)总结了数据库连接的概念以及连接数据库的字符串中的各个参数的含义.这篇随笔介绍connection对象的常用方法. Connection对象的常用方法 Connection类型的对 ...

  4. (1)C#连接数据库:Connection对象

    连接数据库:Connection对象 1.Connection对象概述   Connection对象是一个连接对象,主要功能是建立与物理数据库的连接.其主要包括4种访问数据库的对象类,也可称为数据提供 ...

  5. C# 连接SQL Server数据库的几种方式--server+data source等方式

    如何使用Connection对象连接数据库? 对于不同的.NET数据提供者,ADO.NET采用不同的Connection对象连接数据库.这些Connection对象为我们屏蔽了具体的实现细节,并提供了 ...

  6. SQL Server 2008连接字符串写法大全

    一..NET Framework Data Provider for SQL Server 类型:.NET Framework类库使用:System.Data.SqlClient.SqlConnect ...

  7. ODBC与ADO 连SQL Server 2005

    ADO是microsoft数据库应用程序开发的连连接口,是建立在OLE DB之上的高层 ADO使用方法步骤: 1.初始化COM库,引入ADO库定义 2.用connection对象连接数据库 3.利用连 ...

  8. ADO.NET操作数据库(一)

    ---恢复内容开始--- [1]ADO.Net简介2015-12-07-20:16:05 ADO.Net提供对Microsoft SQL Server数据源以及通过OLE DB和XML公开的数据源的一 ...

  9. Tabular Model下的ADOMD.NET

    ADOMD.NET是一套对象架构体系,它包含需要向SSAS数据库做访问的一切支持的对象和方法.很多微软官方以及第三方的SSAS客户端应用都是通过这个对象来操作数据. 多维模式的ADOMD.NET在我以 ...

随机推荐

  1. HTTP请求头host解析

    Host: 域名 Host表示请求的服务器网址:   request headers中的host字段 例如有user.xiaoqiang.com,hotel.xiaoqiang.com 现在需要登录后 ...

  2. 2013.11.15 初学ant构建

    该做的事情都差不多做完了,今天开始用ant构建,所以学了下ant,其实要不是因为ubuntu时不时的抽风我应该早就可以开始构建了,但重写的时候也想清楚了一些逻辑,优化了一些地方.下面是我这辈子写的第一 ...

  3. POJ2402 Palindrome Numbers 回文数

    题目链接: http://poj.org/problem?id=2402 题目大意就是让你找到第n个回文数是什么. 第一个思路当然是一个一个地构造回文数直到找到第n个回文数为止(也许大部分人一开始都是 ...

  4. 264分析两大利器:264VISA和Elecard StreamEye Tools

    学了264有将近3个月有余,好多时候都在学习老毕的书和反复看JM86的代码,最近才找到264分析两大利器:264VISA和Elecard StreamEye Tools.不由得感叹,恨不逢同时. 简单 ...

  5. TCP/IP详解学习笔记(5)-IP选路,动态选路,和一些细节

    1.静态IP选路 1.1.一个简单的路由表 选路是IP层最重要的一个功能之一.前面的部分已经简单的讲过路由器是通过何种规则来根据IP数据包的IP地址来选择路由.这里就不重复了.首先来看看一个简单的系统 ...

  6. Delphi Unable to invoke Code Completion due to errors in source code

    这时因为在.pas文件中存在delphi无法识别的编码,也就是说.pas文件中的字符并非是纯粹的可由文本文件编辑器所能识别的编码.所以,delphi就不可能有效地解释这些编码.因而就出现了自动代码提示 ...

  7. mysql使用经验总结

    在工作中难免会遇到一些这个问题那个问题,当然在mysql中也不例外.今天就让我们来学学mysql中一些比较常用的东西  . 1.有时我们想去查某张表中的字段,但是表中的数据多,字段也很多,如果用sel ...

  8. ECshop 二次开发模板教程1

    本教程适用于了解 ECshop 和 ECshop模板DIY 以及它们的日常使用,在查看前阁下需要至少会使用一种编辑器(exp:Dreamweaver, editplus, emacs, vi, ee  ...

  9. ubuntu12.10设置thunderbird开机自启动

    sudo gedit eclipse.desktop #创建一个thnuderbird.desktop文件 [Desktop Entry] Type=Application Exec=/usr/bin ...

  10. Fragment怎么实现TabHost

    Fragment如何实现TabHost TabHost是一个过时的类,它的功能可以由Fragment来实现.  FragmentTransaction对fragment进行添加,移除,替换,以及执行其 ...