高手教你ADO.NET加密数据

我们知道互联网是不安全的，我们在传送数据的时候有可能被人攻击，这里就教大家ADO.NET加密数据。保护和管理 ADO.NET 应用程序中的敏感信息依赖于用于创建这些信息的基础产品和技术。ADO.NET 不直接提供用于保护或加密数据的服务。

创新互联公司于2013年创立，先为武侯等服务建站，武侯等地企业，进行企业商务咨询服务。为武侯企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

ADO.NET加密和哈希代码

可从 ADO.NET 应用程序使用 .NET Framework System.Security.Cryptography 命名空间中的类，以防止未经授权的第三方读取或修改数据。某些类是非托管 Microsoft CryptoAPI 的包装，而其他一些类则是托管实现。加密服务 主题提供有关 .NET Framework 中的加密方法的概述，并说明如何实现加密以及如何执行特定加密任务。

与加密（允许对数据进行加密然后解密）不同，散列数据是一个单向过程。如果要通过检查数据是否已更改来避免数据被篡改，哈希数据非常有用：如果输入字符串相同，哈希算法总是生成相同的短输出值，可以很容易进行比较。使用哈希代码确保数据完整性说明如何生成和验证哈希值。

ADO.NET加密配置文件

保护应用程序时，最重要的目标之一是保护对数据源的访问。如果连接字符串未受保护，那么它就是一个潜在漏洞。配置文件中保存的连接字符串存储在标准 XML 文件（.NET Framework 已为其定义了一组常用元素）中。通过受保护的配置，您可以加密配置文件中的敏感信息。虽然受保护的配置主要是为 ASP.NET 应用程序设计的，但它也可以用于加密 Windows 应用程序中的配置文件部分。有关更多信息，请参见保护连接信息 (ADO.NET)。

保护内存中的字符串值

如果 String 对象包含敏感信息（如密码、信用卡号或个人数据），将存在信息使用完后可能被泄露的风险，因为应用程序无法从计算机内存中删除该数据。

String 不可变；其值在创建后无法修改。看起来要修改字符串值的更改实际上在内存中创建了 String 对象的一个新实例，以将该数据存储为纯文本。此外，无法预测何时将从内存中删除字符串实例。字符串的内存回收并不是根据 .NET 垃圾回收确定的。如果您的数据确实是敏感数据，则应避免使用 String 和 StringBuilder 类。

#T#SecureString 类提供了在内存中使用数据保护 API (DPAPI) 加密文本的方法。这样，就可以在不再需要字符串时将其从内存中删除。没有任何 ToString 方法可快速读取 SecureString 的内容。您可以不使用值或通过向其传递一个指向 Char 对象的数组的指针来初始化 SecureString 的新实例。这样，您就可以使用类的各种方法来处理字符串。有关更多信息，请下载 SecureString 示例应用程序，它演示如何从中使用 SecureString 类。

名称栏目：高手教你ADO.NET加密数据
本文URL：http://www.gawzjz.com/qtweb/news25/192875.html

成都网站建设公司_创新互联，为您提供营销型网站建设、网站营销、网站改版、品牌网站制作、虚拟主机、网站设计

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联