IBatisNet -- 保護你的配置文件及映射文件信息

-Advertisement-

通常情況下我們在使用IBatisNet的時候，配置文件和映射文件都是暴露在外的，如果能進入到伺服器，那麼你的程式的操作資料庫的SQL語句，資料庫連接字元串等信息都將很輕鬆的被看到，這樣是很危險的。然而IBatisnet自身也沒有提供配置文件直接加密的方法，但我們可以用變通的方式來儘可能的保護這些文件 ...

通常情況下我們在使用IBatisNet的時候，配置文件和映射文件都是暴露在外的，如果能進入到伺服器，那麼你的程式的操作資料庫的SQL語句，資料庫連接字元串等信息都將很輕鬆的被看到，這樣是很危險的。然而IBatisnet自身也沒有提供配置文件直接加密的方法，但我們可以用變通的方式來儘可能的保護這些文件中的信息。IBatisnet的映射文件等可以指定為內嵌的資源，利用這個我們可以把一些敏感信息寫到另外一個配置文件中，並設置這個配置文件的Build Action為embedded Resource。具體操作如下：

一、假設我們映射文件的路徑為 ~@Maps/,我們將所有的映射文件都設置為“內嵌的資源”，SqlMap.config文件直接在根目錄下。

二、建立一個properties.config文件，添加一些敏感信息（即不能直接讓別人看到的信息）。如下：

<?xml version="1.0" encoding="utf-8" ?>
<settings>
  <!--   User application and configured property settings go here.-->
  <!--   Example: <add key="settingName" value="settingValue"/> -->
  <add key="provider" value="sqlServer1.1" />
  <add 
        key="connectionString" 
        value="server=.;database=DocumentSystem;uid=sa;pwd=" />
  <add key="root" value="TVSystem.Web._Maps." />
  <add key="assembly" value="TVSystem.Web" />
</settings>

三、SqlMap.config文件的配置

<?xml version="1.0" encoding="utf-8"?>
<sqlMapConfig 
  xmlns="http://ibatis.apache.org/dataMapper" 
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

  <properties embedded="TVSystem.Web.properties.config" />
  <settings>
        <setting useStatementNamespaces="false"/>
    </settings>

  <providers resource="providers.config"/>

  <!-- Database connection information -->
  <database>
    <provider name="${provider}"/>
    <dataSource name="DocumentSystem" connectionString="${connectionString}"/>
  </database>

    <sqlMaps>
    <sqlMap embedded="${root}Department.xml,${assembly}" />
    <sqlMap embedded="${root}Stream.xml,${assembly}" />
    <sqlMap embedded="${root}Employees.xml,${assembly}" />
    <sqlMap embedded="${root}Relations.xml,${assembly}" />
  </sqlMaps>
    
</sqlMapConfig>

這樣發佈後的代碼中，只能看到SqlMap.config中的內容，映射文件和資料庫連接字元串等信息就被編譯到DLL中去了。

參考：原文鏈接

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

使用rsync同步目錄

本文描述了linux下使用rsync單向同步兩個機器目錄的問題。使用rsync同步後可以保持目錄的一致性（含刪除操作）。數據同步方式從主機拉數據備機上啟動的流程同步命令：參數說明： -a 參數，相當於-rlptgoD（-r 是遞歸 -l 是鏈接文件，意思是拷貝鏈接文件；-p 表示保持文件 ...
Linux 日誌報錯 xxx blocked for more than 120 seconds

監控作業發現一臺伺服器（Red Hat Enterprise Linux Server release 5.7）從凌晨1:32開始，有一小段時間無法響應，資料庫也連接不上，後面又正常了。早上檢查了監聽日誌，並沒有發現錯誤信息。但是檢查告警日誌，發現有下麵錯誤信息： Thread 1 advanced... ...
[PE結構分析] 11.資源表結構

資源表是一個樹形結構，可以設置成2的31次方的層數，Windows 使用了3級：類型->名稱->語言其中涉及到四個結構： Data Description Resource Directory Tables (and Resource Directory Entries) A series of... ...
LINQ：介紹 LINQ（目錄）

介紹 LINQ（目錄）語言集成查詢 (LINQ) 是 Visual Studio 2008 和 .NET Framework 3.5 版中引入的一項創新功能。傳統上，針對數據的查詢都是以簡單的字元串表示，而沒有編譯時類型檢查或 IntelliSense 支持。此外，您還必須針對以下各種數據源學 ...
LINQ：開始使用 LINQ（一）- 介紹 LINQ 查詢

開始使用 LINQ （一）- 介紹 LINQ 查詢查詢是一種從數據源檢索數據的表達式。隨著時間的推移，人們已經為各種數據源開發了不同的語言；例如，用於關係資料庫的 SQL 和用於 XML 的 XQuery。因此，開發人員不得不針對他們必須支持的每種數據源或數據格式而學習新的查詢語言。 LINQ ...
LINQ：開始使用 LINQ（二）- 基本 LINQ 查詢操作

開始使用 LINQ （二）- 基本 LINQ 查詢操作一、獲取數據源：from 在 LINQ 查詢中，第一步是指定數據源。像在大多數編程語言中一樣，在 C# 中，必須先聲明變數，才能使用它。在 LINQ 查詢中，最先使用 from 子句的目的是引入數據源 (customers) 和範圍變數 (cu ...
LINQ：開始使用 LINQ（三）- 使用 LINQ 進行數據轉換

開始使用 LINQ（三）- 使用 LINQ 進行數據轉換語言集成查詢 (LINQ) 不僅可用於檢索數據，而且還是一個功能強大的數據轉換工具。通過使用 LINQ 查詢，您可以將源序列用作輸入，並採用多種方式修改它以創建新的輸出序列。您可以通過排序和分組來修改該序列，而不必修改元素本身。但是，LI ...
Redis命令拾遺四——集合類型（命令補充）

補充下上篇文章集合的命令。上篇地址博客園蝸牛 http://www.cnblogs.com/tdws/p/5785939.html SCARD Key獲得執行集合中元素的數量。 SDIFFSTORE 目標鍵 keys ... 將集合做DIFF差集操作，並存儲在目標鍵中。另外同樣有SINTERS ...