优化 #5670
数据库连接串加密
状态:
待开发
优先级:
紧急
指派给:
-
开始日期:
2022-01-13
计划完成日期:
% 完成:
0%
预期时间:
预计PRD完成时间:
预计PRD开始时间:
实际PRD开始时间:
实际PRD完成时间:
需求设计进度:
0%
预计UI设计开始时间:
预计UI设计结束时间:
实际UI设计开始时间:
实际UI设计结束时间:
UI设计进度:
0%
详细设计开始时间:
详细设计结束时间:
详细设计进度:
预计开发开始时间:
预计开发结束时间:
实际开发开始时间:
实际开发结束时间:
开发进度:
0%
预计测试开始时间:
预计测试结束时间:
实际测试开始时间:
实际测试结束时间:
测试进度:
0%
描述
目前核心服务、BS、风险评估、风险评估核心服务的web.config及寿险的DaoConfig.xml中的数据库连接串用的都是明文,如果服务器被攻击,数据库的风险极大。
所以需将上述这些配置中的数据库账号及密码进行加密配置。
加密方式:AES,密钥:guncaikeji007
加密方法参照慧用工的AesEncrypt、AesDecrypt,将其封装到CountNet.Common.dll的Encryption类中,密钥为可传入的。