VisualC器中配置文件的使用及安全性

作者:李曼 刊名:电脑知识与技术:学术交流 上传者:吴琼

【摘要】该文主要描述了在Visualc#应用程序中如何使用“配置文件”创建动态属性连接字符串;如何使用“受保护配置”功能加密配置文件;如何使用连接字符串生成器防止字符串注入式攻击以确保安全性。

全文阅读

电脑 知 识 与技术 ,, :, : 嚣中配置 文件 的使 用及 安 全性 亍泰 又吕 (江汉大学 数学与计算机科学学院 计算 中心 ,湖北 武汉 ) 摘要 :该文主要描 述 了在 应 用程序 中如何使 用“配置文件”创 建动 态属性连接 字符 串;如何使用“受保 护配置”功能加密配 置 文 件 ;如 何 使 用 连接 字 符 串生成 器防 止 字 符 串注入 式 攻 击 以确 保 安 全性 。 关键词 :动 态属性 ;配置文件 ;连接字符 串;加密 ;连接 字符 串生成器 中图分类号 : 文献标识码 : 文章编号 :一()一 群 (, ,, ,) : ”; ’’”; : ;:;; 的早期版本 中,动态属性 设置保留在代码 中并在运行时工作 。而 将动态属性 的用户界面从 中移 除 ,但仍然支 持动态属性 。通 过动态属性 ,将应用程序 的某 些属性值存 储到外部文件并 在应用 程序运行 时进 行加 载 ,使用户可以在项 目部署后对属性值进行更改 ,而无须重新编译 应用程序 ,应用程序会在下次运行时获取新 的设置值。 动态 属性 和配 置 文件 在应用程序代码 中嵌 入连接字符串可能导致安全漏洞 和维护 问题 ,如果连接字符 串发生更改 ,则必须重新 编译应用程序 。因 此 ,最好将 连接字符 串存储 在应 用程序配置文件 中。每个数据 提供 程序都有一个 继承 自 的 对象 ,以及特定的 属性 。连接字符串可作 为键,值对存储在应用程序配置文件 中的节中。配置 文件根 据应 用程 序的类 型不同而不 同 ,基于 ,窗体 应用程序使用扩展名为的文件。应用 程序中的所有 窗体 和组件都 使用这一个配置文件 。比如创建一个“加密解密 ”的窗体应用程序的配置文件 “,”,应用程序与 数据库“ ”连接 ,连接字符 串属性值的键,值对是通过 存储 的。 ?””””? ”” ” ): ” ”,” 当修改 与“加密解密 ”可执行文件 同一路径 下的配置文件 “加密解密”,使数据库文件及路径 为 。 则重新运行该 项 目后使用 的是“”数据库。 动 态属 性的 安全性 在使用动态属性时有一 点值得考虑 ,即安全性。保护应用程序最重要 的 目标之一是保护对数据源的访 问。如果连接字符 串未 受保护并以纯文本形式存储 ,则可能会损害整个系统 ;如果从外部源获取连接字符串信息 (如用户 和密码 ),则必须确保用于构造 连接字符 串的值不会包含可以更 改连接行 为的附加连接字符 串参数 。考虑 以下因素会出现与连接字符 串有关的安全漏洞 :所使用 的身份验证类 型 ;连接字符 串存储在磁盘中的方式 ;在运行 时构造连接字符串所采用 的技术 。 使 用 身 份 验 证 如果连接到 数据库 ,最佳方法是使用 身份验证。数据提供程序为 ,通过 收稿 日期 : 作 者简介 :李曼,实验 师,本科 。 本拦目责任编辑 :谢媛媛 软件设计开发 电脯知识与技术 第 卷第期 (年 月) 或着 在连接字符 串中指 定身份验证 ,不必再使用用 户 和密码 。比如 ,连接 到本地服 务器上的 数据库生成 的连接字符串为 : ”;; ;” 连接字符串 中将 属性值设置为“”,以便在使用安全信息打开连接后会丢弃安全信息 ,确保不受信任的 来源不能访 问安全敏感信息。 使用 “受保 护 配 置 ”加 密 配 置 文 件 节 如果生成 连接 字符串 ,数据提

参考文献

引证文献

问答

我要提问