Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instructor: Cueva Valverde Diego Alberto / DCE DCEG DCEP MCTS / dce.diegocueva@gmail.com
Programacin en ASP.Net 3.5 y Acceso a Datos con Microsoft SQL Server 2008
Archivo de Configuraciones
Donde Guardar la Cadena de Conexin (ConectionStrings)?
En la mayora de los desarrollos es necesario tener un motor de bases de datos, ya sea Access, SQL, MySQL u Oracle, por mencionar algunos de los ms populares, de manera que en nuestro cdigo necesitamos la palabra secreta o ms bien la cadena de conexin que nos va a indicar el tipo de base de datos, la localizacin y, en la mayora de las ocasiones, el usuario y contrasea requeridos, todo esto encaminado a establecer una conexin con el motor de bases de datos. Una prctica comn es el NO divulgar nuestras cadenas de conexin, as como tampoco tenerlas dentro de un archivo fuente, y de preferencia tenerlas en un solo lugar de manera que si algn cambio es necesario se pueda corregir rpida y fcilmente. Estas prcticas comunes son fciles de seguir en las aplicaciones .NET, sobre todo en la versin 2.0, lo que normalmente se hace es guardar la cadena de conexin en los archivos de configuracin de la aplicacin, por ejemplo, si es una aplicacin Web, entonces hay que guardarla en el Web.config.
2. En ubicacin seleccionar http. 3. Luego hacer clic en el boton Examinar. Captulo IV Encriptado y Desencriptado una cadena de conexin Instructor: Cueva Valverde Diego Alberto / DCE DCEG DCEP MCTS / dce.diegocueva@gmail.com
Programacin en ASP.Net 3.5 y Acceso a Datos con Microsoft SQL Server 2008 4. Hacer clic en boton con el nombre de Crear Nuevo Directorio virtual.
5. Aparecera un cuadro de dialogo llamado nuevo directorio virtual. 6. En alias asignar el nombre de ImportacionesNet. 7. Hacer clic en la carpeta examinar. Captulo IV Encriptado y Desencriptado una cadena de conexin
Instructor: Cueva Valverde Diego Alberto / DCE DCEG DCEP MCTS / dce.diegocueva@gmail.com
Programacin en ASP.Net 3.5 y Acceso a Datos con Microsoft SQL Server 2008 9. Hacer clic en aceptar y luego seelccionar el nuevo directorio virtual con el nombre de ImportacionesNet.
10. Como usted puede observar se muestra la ruta de la aplicacin. 11. Finalmente hacer clic en aceptar. Captulo IV Encriptado y Desencriptado una cadena de conexin Instructor: Cueva Valverde Diego Alberto / DCE DCEG DCEP MCTS / dce.diegocueva@gmail.com
Programacin en ASP.Net 3.5 y Acceso a Datos con Microsoft SQL Server 2008 12. Dentro del explorador de Soluciones hacer doble clic en el web.config.
13. Ubicarse en la seccion llamada appSettings. <appSettings/> 14. Modificar dicha seccion de la siguiente forma. <appSettings> <!--Agregar Secciones--> </appSettings> 15. Agregar la siguiente llave dentro de la seccion mencionada. <appSettings> <!--Agregar Secciones--> <add key="Nombre de Usuario" value="Diego Cueva Valverde"/> </appSettings> Captulo IV Encriptado y Desencriptado una cadena de conexin 16. Abrir la pagina con el nombre Default.aspx. 17. agregar los siguientes controles.
18. Digitar el siguiente script dentro del boton. Dim leer As String = ConfigurationManager.AppSettings("Nombre de Usuario").ToString Me.lblResultado.Text = leer 19. Ejecutar la aplicacin(Pulsar la Tecla F5). 20. Aparecera un cuadro de dialogo indicando que se modificara el archivo de configuraciones, para la ejecucion.
Instructor: Cueva Valverde Diego Alberto / DCE DCEG DCEP MCTS / dce.diegocueva@gmail.com
Programacin en ASP.Net 3.5 y Acceso a Datos con Microsoft SQL Server 2008
21. Hacer clic en el boton que se encuentra dentro de la pagina. 22. Como usted puede apreciar se visualiza el contenido de la seccion agregada en el web.config.
<connectionStrings/> 26. Modificar la seccion connectionStrings. <connectionStrings> <!--Agregar cadena de Conexion--> </connectionStrings> 27. Agregar la siguiente cadena de conexin dentro de esta seccion. <connectionStrings> <add name="cn" connectionString="Data Source=.;database=poseidon;integrated security=true"/> </connectionStrings> 28. Abrir la pagina con el nombre Default.aspx. 29. agregar los siguiente control.
Instructor: Cueva Valverde Diego Alberto / DCE DCEG DCEP MCTS / dce.diegocueva@gmail.com
23. Detener la aplicacin. 24. Abrir el archivo de configuraciones. 25. Ubicar la seccion connectionStrings.
Programacin en ASP.Net 3.5 y Acceso a Datos con Microsoft SQL Server 2008
30. Digitar el siguiente script dentro del nuevo boton. Dim LeerCadena As String = ConfigurationManager.ConnectionStrings("cn").ToString Me.lblResultado.Text = LeerCadena 31. Ejecutar la aplicacin(Pulsar la Tecla F5). 32. Hacer clic en el nuevo boton agregado.
Puedes especificar el tipo de cifrado que quiere seleccionando el proveedor apropiado de la lista de proveedores de cifrado disponibles. El marco de trabajo .NET incluye dos proveedores predefinidos.
Instructor: Cueva Valverde Diego Alberto / DCE DCEG DCEP MCTS / dce.diegocueva@gmail.com
Programacin en ASP.Net 3.5 y Acceso a Datos con Microsoft SQL Server 2008 RSAProtectedConfigurationProvider.- Proveedor predeterminado, utiliza el algoritmo de cifrado RSA para cifrar y descifrar datos. DPAPIProtectorConfigurationProvider.- utiliza el API de proteccin de datos de Windows (DPAPI) para cifrar y descifrar datos.
3. Digitar el siguiente cdigo dentro de la consola. aspnet_regiis.exe -pe "connectionStrings" -app "/ImportacionesNet" -prov "DataProtectionConfigurationProvider" -pe.- hace referencia a la seccin que se va a Encriptar. -app.- hace referencia al directorio virtual de la aplicacin. -prov.- hace referencia al tipo de Encriptacin.
4. Dentro de la consola tiene que aparecer un mensaje indicando que se ha cifrado con xito.
Instructor: Cueva Valverde Diego Alberto / DCE DCEG DCEP MCTS / dce.diegocueva@gmail.com
Programacin en ASP.Net 3.5 y Acceso a Datos con Microsoft SQL Server 2008
5. Abrir la aplicacin web con el nombre ImportacionesNet. 6. Como usted puede apreciar aparecer un mensaje indicando que el archivo de configuraciones ha sido modificado fuera de la aplicacin. 7. Hacer clic en si a todo.
8. Abrir el archivo de configuracin de la aplicacin ImportacionesNet. 9. Como usted puede observar se ha encriptado la seccin ConectionStrings. <connectionStrings configProtectionProvider="DataProtectionConfigurationProvider"> <EncryptedData> <CipherData> <CipherValue>AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAzOHUGOvV6kmipFBjaCK2FgQAAAACAAAAAAADZg AAqAAAABAAAADX9lI0m+UzcWirllNk/3K9AAAAAASAAACgAAAAEAAAAMLoKvgzag+tj7Ur+t64xfAgAQAA7x9 t3GZb/0wD/XL3Ttw7EKmM/6j6EDCeTa2LdMQKrVV4rxx/SodIJebVBe/gaO5ZSw0uLIDSihNz4KVsUiDNc7HtAU 6o5tWsCm1pE58W14SkSh7UEqUjbc4kA+nzSrT0J2nweZcxiTokxTcfvAS2sFQ5AnNTgGyvzM7/spu/4IchhKzOHJ EBLeNnv61ivTbJjTiqk0cZ4zW61o+XBb3gCVh36+YW2fQFsuVoiQgoM4kihLvYhejUzRsAj/+lLDwmqsiuSzp2hm0 3GHlW5HnrONRIh05IdDDCVsv8SdcbUS9F60pPXUZa9A3SzqYR85mJuGqi3UFkZZwocJQVCc3PT2iJqxX+fzKxXh NdY+B9j2TBG9EQWr7E5V7kSUYPmU0mFAAAAMWYzW+UaceOMg102L3kZFj8KSJL</CipherValue> </CipherData> </EncryptedData> </connectionStrings> 10. Digitar el siguiente cdigo dentro de la consola. aspnet_regiis.exe -pd "connectionStrings" -app "/ ImportacionesNet " -pd.- hace referencia al descifrado. -app.- hace referencia al directorio virtual de la aplicacin.
Instructor: Cueva Valverde Diego Alberto / DCE DCEG DCEP MCTS / dce.diegocueva@gmail.com
Programacin en ASP.Net 3.5 y Acceso a Datos con Microsoft SQL Server 2008
11. Dentro de la consola tiene que aparecer un mensaje indicando que se ha Descifrado con xito. 12. Abrir la aplicacin web con el nombre ImportacionesNet. 13. Como usted puede apreciar aparecer un mensaje indicando que el archivo de configuraciones ha sido modificado fuera de la aplicacin. 14. Hacer clic en si a todo.
15. Abrir el archivo de configuracin de la aplicacin ImportacionesNet. 16. Como usted puede observar se ha descifrado la seccin ConectionStrings. Captulo IV Encriptado y Desencriptado una cadena de conexin <connectionStrings> <add name="cn" connectionString="Data Source=.;database=poseidon;integrated security=true" /> </connectionStrings>
Instructor: Cueva Valverde Diego Alberto / DCE DCEG DCEP MCTS / dce.diegocueva@gmail.com
10