asp.net里数据库连接字符串怎么加密才能更安全点，简单实现方法分享

在ASP.NET项目中，数据库连接字符串直接写在web.config文件里，就像把家里的钥匙藏在门垫下面，虽然方便，但非常不安全，任何一个能接触到源代码或者服务器文件的人，都能轻易看到数据库的地址、账号和密码，为了解决这个问题，我们需要给这把“钥匙”加个保险箱，下面分享几种简单又实用的方法。

使用ASP.NET自带的工具进行加密（最推荐、最省事）

这是微软官方提供的一种方式,特别适合部署在单台服务器上的场景，它的原理是利用Windows的数据保护API（DPAPI）来加密web.config中的特定配置节，简单理解就是，它使用只有当前服务器（或者当前Windows用户）才能解锁的密钥进行加密，即使有人把加密后的字符串拷贝到别的电脑上，也无法解密。

具体怎么做呢？非常简单，连代码都不用写。

1. 打开命令提示符（CMD）：需要以管理员身份运行。

2. 找到ASP.NET的注册工具：这个工具叫aspnet_regiis.exe，它通常在这个路径下：C:\Windows\Microsoft.NET\Framework\v4.0.30319\（注意，你的.NET版本可能不同，请找到对应的最新版本目录）。

   

3. 执行加密命令：在CMD中，切换到上述目录，然后输入以下命令：

   aspnet_regiis -pe "connectionStrings" -app "/你的网站应用程序名称" -prov "DataProtectionConfigurationProvider"

   • -pe 表示要加密（protect encrypt）哪个配置节，这里固定写"connectionStrings"。
   • -app 指定你的网站在IIS中的应用程序名称，如果你不确定，可以填站点的根路径，
   • -prov 指定使用哪个加密提供程序，这里用的是DataProtectionConfigurationProvider，也就是基于本机DPAPI的 provider。

执行成功后,你会看到提示“完成加密配置节...”，这时再打开你的web.config文件，会发现<connectionStrings>节点里的内容变成了一串看不懂的密文，而你的ASP.NET应用程序在运行时，框架会自动将它解密并使用，你完全不需要修改任何C#代码。

重要提示：这个方法最大的好处是方便，但缺点是加密内容与这台服务器绑定，如果你的网站需要部署到多台服务器（比如Web Farm集群），那么每台服务器上加密出来的密文都不一样，无法通用，这时可以考虑使用RSAProtectedConfigurationProvider并导出导入RSA密钥容器，但步骤会复杂一些。

将连接字符串放在外部文件中并设置访问权限

这个方法的核心思想是“物理隔离”，我们不把连接字符串放在web.config里，而是单独放在一个外部配置文件里，比如connectionStrings.config。

1. 创建外部文件：在网站目录下（通常放在App_Data文件夹里，因为这个文件夹默认不能被HTTP访问），创建一个新的XML文件，比如connectionStrings.config如下：

   <?xml version="1.0" encoding="utf-8"?>
   <connectionStrings>
     <add name="MyDbConn" connectionString="Server=.;Database=MyDB;User Id=sa;Password=你的真实密码;" providerName="System.Data.SqlClient" />
   </connectionStrings>

2. 修改web.config：在web.config中，删除原来的<connectionStrings>节，改为引用这个外部文件：

   <connectionStrings configSource="App_Data\connectionStrings.config" />

3. 设置文件访问权限（关键步骤）：在服务器上，找到这个connectionStrings.config文件，右键点击“属性” -> “安全”选项卡，只给运行ASP.NET应用程序池的标识账户（通常是IIS_IUSRS或某个特定用户）和系统管理员（Administrators）读取权限，其他所有用户和组的权限全部移除。

这样,即使黑客通过网站漏洞获取了部分文件读取权限，由于他们没有访问connectionStrings.config文件的权限，也无法得到连接字符串，这个方法的安全性依赖于Windows操作系统的文件权限系统，非常可靠。

使用环境变量

这是一个在现代开发和部署（尤其是容器化部署）中非常流行的做法，它实现了配置信息（如连接字符串）和代码的彻底分离。

1. 设置环境变量：在你的服务器上，设置一个系统级或用户级的环境变量，比如变量名叫做MY_APP_DB_CONNECTION，值就是你的完整数据库连接字符串。

2. 在代码中读取环境变量：在你的ASP.NET应用程序中（比如在Global.asax的Application_Start方法中，或者在一个帮助类里），使用Environment.GetEnvironmentVariable方法来获取这个值。

   string connectionString = Environment.GetEnvironmentVariable("MY_APP_DB_CONNECTION", EnvironmentVariableTarget.Machine);

   • 这里EnvironmentVariableTarget.Machine表示从系统环境变量中读取。

你就可以用这个connectionString变量来创建你的数据库连接了，web.config里完全不需要存储连接字符串。

这种方法的优点是极其安全,因为连接字符串只存在于服务器的系统环境中，不随代码流转，在团队开发中，开发者本地环境可以设置自己的开发数据库连接字符串，生产环境则由运维人员设置生产环境的字符串，互不干扰。

总结一下

• 追求简单快捷，且是单服务器部署：首选方法一，使用aspnet_regiis命令加密。
• 希望有更强的物理隔离，不介意管理文件权限：选择方法二，使用外部配置文件。
• 从事现代化部署，或希望配置与代码完全分离：选择方法三，使用环境变量。

安全是一个持续的过程,没有一劳永逸的方案，以上三种方法都能显著提升数据库连接字符串的安全性，你可以根据自己项目的实际情况选择最适合的一种，最重要的原则就是永远不要让敏感信息以明文形式出现在源代码或配置文件中。