Blue Prism Data Protector 工具

点击工具栏上的 图标可查看和下载本指南的 PDF 版本。

Blue Prism Data Protector 工具用于解密和加密存储在 appsettings.json 文件中的连接字符串。出于安全原因,连接字符串已加密,而 Blue Prism Data Protector 工具允许对字符串进行解密,以便在需要时进行更改,然后再次加密。

BluePrismDataProtector.Console 工具是一个命令行工具,应该与以管理员身份运行的 Windows PowerShell 一起使用。

解密连接字符串

要使用此工具解密连接字符串,请执行以下操作:

  1. Blue Prism 门户下载 BluePrismDataProtector.Console.exe 文件,将其保存到您设备上的一个方便的位置。
  2. 在 BluePrismDataProtector.Console.exe 所在的文件夹中以管理员身份打开 PowerShell。

    管理员:此时会显示“Windows PowerShell”窗口。

    3. 如果在命令行键入 \BluePrismDataProtector.Console.exe,然后按 Enter 键,系统将显示可能的命令列表。

  3. 从 Windows 资源管理器中,打开包含您要解密的字符串的 appsettings.json 文件并复制它。例如:

  4. 在 PowerShell 中,键入以下内容:

    复制 
    .\BluePrismDataProtector.Console.exe unprotect -v "[string]" -p "[path]"

    其中:

    [string] = 从文件中复制的字符串

    [path] = DataProtectionKeys 的路径。通常为 C:\Program Files (x86)\Blue Prism\DataProtectionKeys

    例如:

    复制 
    .\BluePrismDataProtector.Console.exe unprotect -v "CfDJ8LadX9spUNhMhvbxTcsxZYTHFA3m8Tyl-Z_EZ0Znl6mYfv_23Q2D2waPDTBXaz4-viNO2Akk-S5C73dNjOdGHifGCxSIftwExJ3O4FuDXHpbNo0be-xyQtlD1-j7rosuYw" -p "C:\Program Files (x86)\Blue Prism\DataProtectionKeys"
  5. Enter 键
    字符串将解密,未加密值将显示在 PowerShell 中。

加密连接字符串

要使用工具加密连接字符串,请执行以下操作:

  1. 在 BluePrismDataProtector.Console.exe 所在的文件夹中以管理员身份打开 PowerShell。
    管理员:此时会显示“Windows PowerShell”窗口。

    2. 如果在命令行键入 \BluePrismDataProtector.Console.exe,然后按 Enter 键,系统将显示可能的命令列表。

  2. 在 PowerShell 中,键入以下内容:

    复制 
    .\BluePrismDataProtector.Console.exe protect -v "[string]" -p "[path]"

    其中:

    [string] = 您要加密的字符串

    [path] = DataProtectionKeys 的路径。通常为 C:\Program Files (x86)\Blue Prism\DataProtectionKeys

    例如:

    复制 
    .\BluePrismDataProtector.Console.exe protect -v "Str0ngP@SsW0rD" -p "C:\Program Files (x86)\Blue Prism\DataProtectionKeys"
  3. Enter 键
    字符串将进行加密,相应的值将显示在 PowerShell 中,例如:
    CfDJ8LadX9spUNhMhvbxTcsxZYTHFA3m8Tyl-Z_EZ0Znl6mYfv_23Q2D2waPDTBXaz4-viNO2Akk-S5C73dNjOdGHifGCxSIftwExJ3O4FuDXHpbNo0be-xyQtlD1-j7rosuYw
  4. 将加密字符串复制到 appsettings.json 文件中的相应位置,然后保存该文件。
  5. 打开 IIS Manager 并重新启动相应的应用程序池,以确保其使用新的连接字符串。

如果您的字符串中有与 PowerShell 本身中的命令关联的字符,则需要在字符串中添加转义字符,以便 PowerShell 可以按预期方式处理字符串。例如:

  • 对于 ` 和 $,需要在字符前先输入 `(反选)。例如,在命令行上,需要将 Str0ng`P@$$W0rD 输入为“Str0ng``P@`$`$W0rD”。
  • 对于 ",需要在其前面输入 \`。例如,在命令行上,需要将 P@$"W0rD 输入为“P@`$\`"W0rD”。

这些附加转义字符保持了字符串的完整性。如果产生的加密值被再次解密,则值将匹配原始字符串而不是命令行版本。