如何配置数据库连接参数

配置数据库连接参数如下：

string

strCon

=

"Initial

Catalog='数据库名称'

Server='远程IP地址,1433'

User

ID='登录用户名'

Password='登录用户密码'

Persist

Security

Info=True"

数据库是按照数据结构来组织、存储和管理数据的仓库，它产生于距今六十多年前，随着信息技术和市场的发展，特别是二十世纪九十年代以后，数据管理不再仅仅是存储和管理数据，而转变成用户所需要的各种数据管理的方式。数据库有很多种类型，从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。

C#中有数据加密的类using System.Security.Cryptography，在这个类中你可以调用它的两个方法分别是加密方法

public static string Encrypt(string text)

{}

解密方法

public static string Decrypt(string text)

{}

我们一般使用连接数据库加密的话，都会使用一个配置文件在配置文件中对数据库链接进行读写，通过加密方法把链接写到配置文件，然后读取的时候再使用解密方法。

问题解决思路：

将配置文件用户相关的信息(例如：密码)进行加密使其以密文形式存在，进行初始化连接池的时候进行解密 *** 作，达到成功创建连接池的目的。Tomcat默认使用DBCP连接池(基于common-pool的一种连接池实现)，可在http://jakarta.apache.org/commons/dbcp/下载commons-dbcp源码包commons-dbcp-1.4-src.zip，�¯.org.apache.commons.dbcp.BasicDataSourceFactory类修改，把数据库密码字段（加密后的密文）用解密程序解密，获得解密后的明文即可。

具体实现：

1. 修改org.apache.commons.dbcp.BasicDataSourceFactory类文件

找到数据源密码设置部分

value = properties.getProperty(PROP_PASSWORD)

if (value != null) {

dataSource.setPassword(value)

}

修改为：

value = properties.getProperty(PROP_PASSWORD)

if (value != null) {

dataSource.setPassword(Encode.decode(value))

}

将配置文件中的“密码”（加密后的结果）取出，调用加解密类中的解密方法Encode.decode(value)进行解密。

2. 加密类Encode.java,本例中使用加密解密模块比较简单只是用来说明问题，密文为明文的十六进制串。

public class Encode {

//编码-普通字符串转为十六进制字符串

public static String encode(String password){

String result = “”

byte[] psd = password.getBytes()

for(int i=0i<psd.lengthi++){

result += Integer.toHexString(psd[i]&0xff)

}

return result

}

//解码–十六进制字符串转为普通字符串

public static String decode(String password){

String result = “”

password = password.toUpperCase()

int length = password.length() / 2

char[] hexChars = password.toCharArray()

byte[] d = new byte[length]

for (int i = 0i <lengthi++) {

int pos = i * 2

d[i] = (byte) (charToByte(hexChars[pos]) <<4 | charToByte(hexChars[pos + 1]))

}

result = new String(d)

return result

}

//字符转字节

public static byte charToByte(char c) {

return (byte) “0123456789ABCDEF”.indexOf(c)

}

}

3. 数据库连接池文件，红色字体为数据源配置中密码设置，此时已经改为密文形式。

<?xml version=’1.0′ encoding=’utf-8′?>

<Context docBase=”reportmis” path=”/reportmis” privileged=”true” workDir=”work\Catalina\localhost\reportmis”>

<Resource auth=”Container” name=”mis2datasource” type=”javax.sql.DataSource”/>

<ResourceParams name=”mis2datasource”>

<parameter>

<name>password</name>

<value>696e65743231</value>

</parameter>

<parameter>

<name>url</name>

<value>jdbc:oracle:thin:@127.0.0.1:1521:orcl</value>

</parameter>

<parameter>

<name>driverClassName</name>

<value>oracle.jdbc.driver.OracleDriver</value>

</parameter>

<parameter>

<name>username</name>

<value>wanfang</value>

</parameter>

</ResourceParams>

</Context>

4. 将修改后的BasicDataSourceFactory.java和新添加的Encode.java编译后的class类文件重新打包进commons-dbcp-1.4.jar，将该包拷贝进tomcat下的common/lib目录中，重启tomcat。此时tomcat下部署的应用在连接数据源的时候都可以在不暴露密码明文的情况下进行连接。

---