博客园_13590--北极燕鸥

使用X.509数字证书加密解密实务（三）-- 使用RSA证书结合对称加密技术加密长数据（转）

2011-07-13T03:17:00Z

一、使用证书结合对称加密算法加、解密长数据

上一章节讨论了如何使用RSA证书加密数据，文中提到：“Dotnet的RSA实现有个特点，它必须要在明文中添加一些随机数，所以明文不能把128字节占满，实际测试，明文最多为117字节，留下的空间用来填充随机数”。也就是说对于1024位密钥的RSA来说，一次只能加密128字节的数据，对于Dotnet的RSA实现更是只能加密117个字节的数据。

这就引出一个问题，超过128字节（或者说超过117字节）的数据怎么加密？

有个办法，就是把数据明文拆分为合适大小的数据块之后逐块加密，解密时逐块的解密再拼接。事实上，DES（包括TripleDES）算法采用的就是这个办法，DES算法每次把数据明文拆分为8字节为单位的数据块，一次加密一个数据块，下一个数据块使用密钥和前一个数据块的加密结果再进行加密，如此逐块的进行加密，解密时也一样，逐块解密再拼接为明文。Dotnet提供的DES算法实现的DESCryptoServiceProvider（或TripleDESCryptoServiceProvider）类把这些拆分、加密、解密、拼接的过程都在内部实现，不需要开发人员自己去处理，对于开发人员可以认为DES可以直接一次性的加密长数据。

既然DES可以这么做，为什么RSA算法不这么做，直接在实现RSA算法的RSACryptoServiceProvider类中自动分拆加密解密拼接长数据呢？

先来看一下对称算法（以DES为代表）和非对称算法（以RSA为代表）的各自特点。

l 对称算法：

加密方和解密方使用同一个密钥，必然有个密钥传送过程，密钥的保密性有较大风险。

算法相对简单，加密解密速度很快。

l 非对称算法：

加密方使用密钥对中的公钥，解密方使用密钥对中的私钥。

算法复杂，加解密速度慢。RSA算法之所以不这么做，是因为RSA算法的复杂性导致的加密解密的速度很慢，不提倡使用RSA加密长数据，所以dotnet的RSA实现也没有这么做。当然开发者可以自己写代码实现拆分加密解密拼接的过程，实现用RSA加密长数据的功能。但是这不是个好办法，比较现实的方法是：不对称加密技术结合对称加密技术加密长数据。

具体思路是这样：

加密方生成对称加密的密钥key（包括key和IV），然后对称算法使用这个key去加密长数据，之后再用解密方提供的非对称算法的公钥publickey加密刚才生成的对称密钥key，最后把加密后的长数据和加密后的对称密钥key拼接在一起发送给解密方。

解密方接收到后，首先分解数据，把加密后的对称密钥key和加密后的长数据两部分分解开。之后使用非对称算法的私钥解密，获得对称密钥key。最后用对称密钥key解密加密的长数据。

下面以前面章节生成的RSA的证书结合TripleDES算法为例描述不对称加密技术结合对称加密技术加密长数据的具体实现过程。

Figure 13. RSA结合TripleDES算法加密解密过程

1、生成证书、分发RSA证书

由解密方申请X.509的RSA证书，或者使用前面“使用makecert工具获得”章节生成的MyTestCert。解密方要把自己的RSA证书导出为cer类型的只含有公钥的证书分发给所有可能需要给自己发送加密消息的加密方。

System.Security.Cryptography. TripleDESCryptoServiceProvider类是dotnet中实现TripleDES算法的主要的类。

2、加密方生成TripleDES算法key和IV

TripleDESCryptoServiceProvider类只有一个构造方法TripleDESCryptoServiceProvider（），这个方法把一些属性初始化：

KeySize（加密密钥长度，以位为单位）= 192（24字节）

BlockSize（加密处理的数据块大小，以位为单位）= 64（8字节）

FeedbackSize（加密数据块后返回的数据大小，以位为单位）= 64（8字节）

TripleDESCryptoServiceProvider构造方法同时会初始化一组随机的key和IV。

默认的TripleDESCryptoServiceProvider的key为24字节（也可以生成16字节的key），IV为8字节，加密数据块为8字节。

生成key和IV的代码很简单：

TripleDESCryptoServiceProvider tDESalg = new TripleDESCryptoServiceProvider();

byte[] keyArray = tDESalg.Key;

byte[] IVArray = tDESalg.IV;

3、使用RSA公钥加密TripleDES算法的key和IV

3.1. 获得RSA公钥

加密方获得的是解密方提供的只含有公钥的cer证书，要通过读取cer证书文件来获得RSA公钥（当然，也可以把证书加载到证书储存区，然后到证书储存区读取证书获得公钥）。

//从只包含公钥的证书文件载入证书

X509Certificate2 myX509Certificate2 = new X509Certificate2(@"..\..\..\MyTestCert.cer");

//从证书中获得含公钥的RSACryptoServiceProvider

RSACryptoServiceProvider publickeyProvider = (RSACryptoServiceProvider)myX509Certificate2.PublicKey.Key;

3.2. RSA加密key和IV

Key和IV都是是以byte[]形式存在，要把它们两个连接在一起后加密，就要考虑到解密后怎么把它们两个能够准确的分割开。

Byte[]就是字节数组， key和IV又TripleDESCryptoServiceProvider类随机生成的，每个字节可以是任意值，如果直接把key和IV的byte[]直接连在一起，加密解密后，拆分它们时，根据key和IV本身的内容就无法分割，没有区分两部分内容的标识。当然可以通过key和IV本身的长度去拆分，但是key的长度也不是完全确定的，DES算法的key是8位，TripleDES算法的key是16位或24位的，所以通过长度拆分也不是好办法。

一般的做法是在key和IV直接增加一个分隔符，两部分数据通过分隔符连接起来，以后拆分的时候根据分隔符来拆分分隔符两边的不同部分就行了。

问题又来了，既然两边的内容是随机生成的，可能是任何值，如何保证两边的内容不跟分隔符相同呢，如果碰巧要两边的内容出现跟分隔符相同的部分就麻烦了，拆分出来的数据肯定不对了。

可以对需要连接的内容做一个变换，把它们转换成另一种编码，而分隔符采用这种编码中不可能有的字符就行了。

一般的选择是base64编码，这种编码只含有64个字符，就是：大写的A-Z、小写的a-z、数字0-9、'+' 和 '/'。进一步了解base64编码，请参考：http://www.cnblogs.com/chnking/archive/2007/08/12/852669.html

把key和IV分别就行base64编码，然后设置一个分隔符（比如“ßà”这样的base64中不可能有的字符），把它们连接后再进行加密。

//使用RSA公钥加密TripleDES算法的key和IV

string keyandIV = Convert.ToBase64String(keyArray) + separator + Convert.ToBase64String(IVArray);

//用RSA公钥加密TripleDES算法的key和IV

byte[] keyandIVBytesEncrypted = publickeyProvider.Encrypt(encoding.GetBytes(keyandIV),false);

//加密后的key和IV再转为base64的字符串

string keyandIVStrEncrypted = Convert.ToBase64String(keyandIVBytesEncrypted);

4、使用对称密钥加密长数据

//建立一个MemoryStream，这里面存放加密后的数据流

MemoryStream mStream = new MemoryStream();

// 使用MemoryStream 和key、IV新建一个CryptoStream 对象

CryptoStream cStream = new CryptoStream(mStream,

new TripleDESCryptoServiceProvider().CreateEncryptor(keyArray, IVArray),

CryptoStreamMode.Write);

//将明文字符串转成指定代码页的byte[]

byte[] plainTextArray = encoding.GetBytes(plaintext);

// 将加密后的字节流写入到MemoryStream

cStream.Write(plainTextArray, 0, plainTextArray.Length);

//把缓冲区中的最后状态更新到MemoryStream，并清除cStream的缓存区

cStream.FlushFinalBlock();

// 把加密后的数据流转成Base64的字符串

string longDataStrEncrypted = Convert.ToBase64String(mStream.ToArray());

// 关闭两个streams.

cStream.Close();

mStream.Close();

待加密的数据可能有两种形式，一种是二进制的数据，本身就是一组字节流，这样的数据可以跳过这一步，直接进入加密步骤。还有一种情况是字符串数据，字符串中同样的字符使用不同的代码页会生成不同的字节码，所以从字符串到字节流的转换是需要指定使用何种编码的。在解密之后，要从字节流转换到字符串就要使用相同的代码页解码，否则就会出现乱码。

实际上凡是在byte[]类型跟string类型直接进行转换时，都需要指定代码页，因为每种代码页对相同字符的编码是不一样的，就是说同一个字符在不同的代码页中是对应到不同的二进制码。

在本例的加密解密过程中有大量的byte[]类型跟string类型之间的转换，所以在例子中使用了预先定义了一个Encoding类型的对象encoding，utf-8代码页的，本例中所有涉及byte[]类型跟string类型之间的转换都采用同一个Encoding，保证都是用同样的代码页进行转换。

5、连接加密后的对称密钥连接加密后的长数据

跟连接key和IV的情况一样，加密后的对称密钥和加密后的长数据也需要连接起来，同样是通过一样的分隔符连接。

//把加密的长数据用分隔符同加密后的DES的密钥连接为一个字符串

string resultEncryptedStr = longDataStrEncrypted + separator + keyandIVStrEncrypted;

//加密的数据跟加密后的key、IV连接后的base64字符串再被转成byte[]以便传送

byte[]resultEncryptedBytes = encoding.GetBytes(resultEncryptedStr);

加密过程数据存在形式变化：

Figure 14. RSA结合DES加密解密大数据数据存在形式变化过程 --加密过程

上面是加密过程，下面是解密过程。

6、拆分加密后的对称密钥连接加密后的长数据

解密过程中需要多次使用到分拆字符串功能，写个分拆字符串的方法：

/// <summary>

/// 根据分隔符，将分隔符两边的字符串分开

/// </summary>

/// <param name="value">带分隔符的字符串</param>

/// <param name="separator">分隔符</param>

/// <returns></returns>

private static string[] splitByString(string value, string separator)

{

int separatorPos = value.IndexOf(separator);

string[] returnValue = new string[2];

returnValue[0] = value.Substring(0, separatorPos);

returnValue[1] = value.Substring(separatorPos + separator.Length);

return returnValue;

}

解密方使用上面的方法把收到的数据分拆为加密的长数据和加密的对称密钥两部分

//分拆加密的长数据和加密的对称密钥

string[] EncryptedDataArray = splitByString(encoding.GetString(cryptographic), separator);

//加密的长数据

string longDataStrEncrypted = EncryptedDataArray[0];

//加密的对称密钥

string keyandIVStrEncrypted = EncryptedDataArray[1];

7、解密TripleDES算法的key和IV

7.1. 获得RSA公钥

解密方获可以从自己的pfx证书文件来获得RSA私钥（当然，也可以把证书加载到证书储存区，然后到证书储存区读取证书获得私钥钥）。载入含有私钥的证书时，需要提供私钥保护密码。

//从证书文件载入证书，如果含有私钥的，需要提供保存证书时设置的密码

X509Certificate2 myX509Certificate2 = new X509Certificate2(@"..\..\..\MyTestCert.pfx", "password");

//从证书中获得含私钥的RSACryptoServiceProvider

RSACryptoServiceProvider privatekeyProvider = (RSACryptoServiceProvider)myX509Certificate2.PrivateKey;

7.2. RSA解密key和IV

//加密的对称密钥base64字符串转成byte[]

byte[] keyandIVBytesEncrypted = Convert.FromBase64String(keyandIVStrEncrypted);

//解密加密的对称密钥并转成字符串

string keyandIV = encoding.GetString((publickeyProvider.Decrypt(keyandIVBytesEncrypted, false)));

//拆分key和IV

string[] keyIVArray = splitByString(keyandIV, separator);

//把key从base64字符串复原为byte[]的原始形式

byte[] keyArray = Convert.FromBase64String(keyIVArray[0]);

//把IV从base64字符串复原为byte[]的原始形式

byte[] IVArray = Convert.FromBase64String(keyIVArray[1]);

8、使用对称密钥加密加密的长数据

byte[] longDataBytesEncrypted = Convert.FromBase64String(longDataStrEncrypted);

// 建立一个MemoryStream，这里面存放加密后的数据流

MemoryStream msDecrypt = new MemoryStream(longDataBytesEncrypted);

// 使用MemoryStream 和key、IV新建一个CryptoStream 对象

CryptoStream csDecrypt = new CryptoStream(msDecrypt,

new TripleDESCryptoServiceProvider().CreateDecryptor(keyArray, IVArray),

CryptoStreamMode.Read);

// 根据密文byte[]的长度（可能比加密前的明文长），新建一个存放解密后明文的byte[]

byte[] DecryptDataArray = new byte[longDataBytesEncrypted.Length];

// 把解密后的数据读入到DecryptDataArray

csDecrypt.Read(DecryptDataArray, 0, DecryptDataArray.Length);

msDecrypt.Close();

csDecrypt.Close();

9、得到明文长数据

//解密后的长数据byte[]转成字符串

string resultSrt = encoding.GetString(DecryptDataArray);

//去掉字符串后的"\0"字符

int offset = resultSrt.IndexOf("\0");

string longData = resultSrt.Substring(0, offset);

最后获得长数据的明文，有一点需要注意。

DES加密是以8字节为一个数据块，如果明文的长度不是8字节的整数倍，DES会在明文后面添加值为0的字节凑足8字节的数据块，然后加密。这样的数据解密后，添加的”\0”仍然存在，需要去掉。

解密过程数据存在形式变化：

Figure 15. RSA结合DES加密解密大数据数据存在形式变化过程 -- 解密过程

本文链接

使用X.509数字证书加密解密实务（二）-- 使用RSA证书加密敏感数据（转）

2011-07-13T03:16:00Z

一、使用RSA证书加、解密敏感数据

X.509证书标准支持三种不对称加密算法：RSA, DSA, Diffie-Hellman algorithms。最常用的是RSA算法。所以本文就以前面章节使用makecert工具生成的生成的MyTestCert证书进行加密解密，这个证书具有RSA算法1024位的密钥对。

Figure 12. RSA加密解密过程

1、生成证书、分发证书

证书使用前面“使用makecert工具获得”章节生成的MyTestCert，当然也可以是从商业CA获得的证书。

你获得的证书应该是含有公钥和私钥的完整证书，一般是pfx形式的证书。

要接收加密数据，需要把你的公钥分发给加密数据的加密方，加密方使用你的公钥加密数据。

证书要么以pfx形式存在，要么被导入到证书存储区。

如果你的证书存在于证书存储区可以通过证书管理控制台提供的证书导出功能导出只含有公钥的cer证书。

如果证书以pfx证书文件形式存在，可以通过代码读取证书然后导出为只含公钥的cer证书。

参考前面章节导出一个名为MyTestCert.cer证书，将此证书分发给需要用来加密的加密方。

2、字符串明文转成某一代码页对应的编码字节流

//保存明文文件的字节数组

Byte[] plainTextByte = Encoding.UTF8.GetBytes(“RSA证书对敏感数据进行加密!”);

这里用utf8代码页对明文进行编码，把明文字符串转成字节流。

3、加密操作

//从只包含公钥的证书文件载入证书

X509Certificate2 myX509Certificate2 = new X509Certificate2(@"C:\Samples\PartnerAEncryptMsg\MyTestCert.cer");

//从cer证书中获得含公钥的RSACryptoServiceProvider

RSACryptoServiceProvider myRSACryptoServiceProvider = (RSACryptoServiceProvider)myX509Certificate2.PublicKey.Key;

//使用RSACryptoServiceProvider把明文字节流加密为密文字节流

Byte[] Cryptograph = myRSACryptoServiceProvider.Encrypt(plainTextByte, false);

使用1024为的密钥加密，原料应该是128字节（1024位）的byte[]的原始数据，加密后的数据也是128字节（1024位），如果明文不足128字节，RSACryptoServiceProvider会自动用随机数补足128字节。

Dotnet的RSA实现有个特点，它必须要在明文中添加一些随机数，所以明文不能把128字节占满，实际测试，明文最多为117字节，留下的空间用来填充随机数。

所以，用同一个密钥对同一串字符串进行加密，每次得到的密文都是不一样的。

4、解密操作

//从证书文件载入证书，如果含有私钥的，需要提供保存证书时设置的密码

X509Certificate2 myX509Certificate2 = new X509Certificate2(@"C:\Samples\PartnerAEncryptMsg\MyTestCert.pfx", "password");

//从证书中获得含私钥的RSACryptoServiceProvider

RSACryptoServiceProvider myRSACryptoServiceProvider = (RSACryptoServiceProvider)myX509Certificate2.PrivateKey;

//使用RSACryptoServiceProvider把密文字节流解密为明文字节流

byte[] plaintextByte = myRSACryptoServiceProvider.Decrypt(Cryptograph, false);

解密需要载入含私钥的pfx证书，需要提供私钥保护密码。

5、从编码字节流转成字符串明文

使用加密时采用的同样的代码页utf8把解密后的明文byte[]转成字符串

string Plaintext = Encoding.UTF8.GetString(plaintextByte);

本文链接

使用X.509数字证书加密解密实务（一）-- 证书的获得和管理 (转)

2011-07-13T03:13:00Z

一、获得证书

1、从CA获得

2、从windows2003证书服务中获得

数字证书（也称作数字证书）将身份绑定到一对可以用来加密和签名数字信息的电子密钥。数字证书能够验证一个人使用给定密钥的权利，这有助于防止有人利用假密钥冒充其他用户。数字证书与加密一起使用，可以提供一个更加完整的解决方案，确保交易中各方的身份。

一、获得证书

1、从CA获得

如果是商业应用最好从证书的签发机构CA获得证书，比如VeriSign，这样的大的CA签发的证书已经被一些系统默认为可信任的证书签发机构，它所签发的证书也是被信任的。但是这样的证书需要购买。

如果不是商业应用，这里推荐一个可以免费申请证书的CA：http://www.cacert.org/

2、从windows2003证书服务中获得

在windows2003中安装证书服务器，windows2003服务器即可当做一个小型的CA，可以申请签发证书。

3、使用makecert工具获得

微软在framework SDK中提供了一个生成X.509数字证书的命令行工具Makecert.exe。

Makecert生成证书被保存到命令中指定的证书存储区。

比如使用下面这个命令生成一个证书：

makecert -sr CurrentUser -ss My -n CN=MyTestCert -sky exchange -pe

参数说明：

-sr CurrentUser -- 指定主题的证书存储位置。Location 可以是 currentuser（默认值）或 localmachine

-ss My -- 指定主题的证书存储名称，输出证书即存储在那里。My表示保存在“个人”

-n CN=MyTestCert -- 指定主题的证书名称。此名称必须符合 X.500 标准。最简单的方法是在双引号中指定此名称，并加上前缀 CN=；例如，"CN=myName"。

-sky exchange -- 指定颁发者的密钥类型，必须是 signature、exchange 或一个表示提供程序类型的整数。默认情况下，可传入 1 表示交换密钥，传入 2 表示签名密钥。

-pe -- 将所生成的私钥标记为可导出。这样可将私钥包括在证书中。

这个命令生成一个名字为MyTestCert的证书，被保存到了当前用户的个人证书存储区内。

Makecert命令的详细说明请参看微软Makecert.exe工具的文档：http://msdn.microsoft.com/library/chs/default.asp?url=/library/CHS/cptools/html/cpgrfcertificatecreationtoolmakecertexe.asp

二、证书的保存

1、保存在证书存储区

Makecert命令生成的证书被保存在证书存储区。证书存储区是系统中一个特殊区域，专门用来保存X.509数字证书。

可以在MMC的证书管理单元中对证书存储区进行管理。Windows没有给我们准备好直接的管理证书的入口。自己在MMC中添加，步骤如下：

l 开始 à 运行 à MMC，打开一个空的MMC控制台。

l 在控制台菜单，文件 à 添加/删除管理单元 à 添加按钮 à 选”证书” à 添加 à 选”我的用户账户” à 关闭 à 确定

l 在控制台菜单，文件 à 添加/删除管理单元 à 添加按钮 à 选”证书” à 添加 à 选”计算机账户” à 关闭 à 确定

完成后，在MMC控制台中有了两个MMC管理单元

Figure 1．证书管理

添加完证书管理单元后可以保存一下这个MMC控制台的设置，方便以后再次使用。在文件菜单中选“保存”，比如可以保存为“证书.msc”。

这两个管理单元分别对应证书的两类存储位置：

当前用户（CurrentUser） -- 当前用户使用的 X.509 证书存储区。

本地计算机（LocalMachine） -- 分配给本地计算机的 X.509 证书存储区。

每个存储位置下面的子目录代表证书的存储区，预设了以下存储区：

AddressBook	其他用户的 X.509 证书存储区。
AuthRoot	第三方证书颁发机构 (CA) 的 X.509 证书存储区。
CertificateAuthority	中间证书颁发机构 (CA) 的 X.509 证书存储区。
Disallowed	吊销的证书的 X.509 证书存储区。
My	个人证书的 X.509 证书存储区。
Root	受信任的根证书颁发机构 (CA) 的 X.509 证书存储区。
TrustedPeople	直接受信任的人和资源的 X.509 证书存储区。
TrustedPublisher	直接受信任的发行者的 X.509 证书存储区。

2、以文件形式保存

作为文件形式存在的证书一般有这几种格式：

2.1. 带有私钥的证书

由Public Key Cryptography Standards #12，PKCS#12标准定义，包含了公钥和私钥的二进制格式的证书形式，以pfx作为证书文件后缀名。

2.2. 二进制编码的证书

证书中没有私钥，DER 编码二进制格式的证书文件，以cer作为证书文件后缀名。

2.3. Base64编码的证书

证书中没有私钥，BASE64 编码格式的证书文件，也是以cer作为证书文件后缀名。

3、存储区中的证书跟证书文件相互转换

3.1. 使用工具相互转换

Windows提供了内置的工具可以完成数字证书从文件形式导入到证书存储区，从证书存储区导出为证书文件的功能。

3.1.1 从证书文件导入证书存储区

在资源管理器中，找到你要导入的证书文件，右键点击pfx或者cer格式的证书（这里以上面用makecert生成的MyTestCert证书为例），选择“安装”，证书导入向导：

Figure 2. 证书导入向导

下一步，显示要导入证书文件的路径，确认即可，再下一步。

如果是导入pfx含有私钥的证书，需要提供密码：

Figure 3. 导入pfx时需要密码

pfx证书含有私钥，在保存为证书文件时设置有私钥密码，以保护私钥的安全，所以这一步需要提供保存证书时设置的私钥密钥。

如果选择了“标识此密钥为可导出”，导入到证书存储区的证书以后还能导出含有私钥的证书，否则只能导出不含私钥的证书。

再下一步，如果是导入cer证书，导入向导开始后就直接到了这一步。

Figure 4. 选择证书存储区

可以根据证书的类型自动存放到合适的区域，也可以自己选择存储区，一般选个人存储区。

导入完成。查看证书管理中证书已经导入：

Figure 5. 查看导入的证书1

双击这个MyTestCert证书：

Figure 6. 查看导入的证书2

这是证书的具体信息，可以看见这个证书包含有私钥。如果导入的是cer证书，证书中不含有私钥的，那么这里不会显示有相应的私钥。

3.1.2 从证书存储区导出为证书文件

把上面导入到证书存储区的证书再导出为证书文件。

在MyTestCert证书上点击右键 à 所有任务 à 导入…，证书导出向导运行：

Figure 7. 证书导出向导

这里要导出的MyTestCert证书是含有私钥的证书，所以向导首先要求选择导出的证书是否连同私钥一同导出。如果选要导出私钥，下一步：

Figure 8. 含私钥pfx格式证书选项

选择导出含私钥的证书生成pfx格式的证书。这里是些导出pfx证书的选项。

如果选择了不导出私钥或者选择导出的证书本身就不含有私钥，那么这一步只能选不含私钥的证书格式（导入私钥的选项是暗的）：

Figure 9. 不含私钥cer格式证书选项

这里是导出不含私钥证书的选项，一般导出为cer证书。

DER编码，就是导出的证书是二进制格式存储的证书。

Base64编码，就是把证书的二进制编码转成base64的编码后存储的证书。

下一步，如果是导出含私钥的证书，需要提供私钥保护密码：

Figure 10. 导出含私钥的证书需要私钥保护密码

下一步，提供证书文件的路径：

Figure 11. 指定导出证书的路径

导出证书完成。

3.2. 使用代码相互转换

除了使用windows提供的工具交互操作导入或者导出证书，也可以在程序中使用代码进行证书的导入和导出操作，以适应在应用系统中对证书进行操作的需求。

下面通过代码完成上面使用工具导入证书文件，然后把导入的证书导出为证书文件的的同样功能。

3.2.1 从证书文件导入证书存储区

l 读取证书放入证书对象

Framework2.0中myX509Certificate2类代表了证书。

//从证书文件载入证书，如果含有私钥的，需要提供保存证书时设置的密码

X509Certificate2 myX509Certificate2 = new X509Certificate2(

@"C:\Samples\PartnerAEncryptMsg\MyTestCert.pfx", //证书路径

"password", //证书的私钥保护密码

X509KeyStorageFlags.Exportable //表示此证书的私钥以后还可以导出

);

X509Certificate2构造函数中X509KeyStorageFlags.Exportable参数，相当于在工具交互导入证书时选择了“标识此密钥为可导出”，如果构造函数中不加这个参数，证书的私钥将不可导出。
以后不管这个证书被导入到哪个存储位，默认的私钥都被保存到CurrentUser，如果需要把私钥保存到LocalMachine，第三个参数应该是这样：X509KeyStorageFlags.Exportable| X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.MachineKeySet

l 建立相应的存储区对象并保存证书

Framework2.0中X509Store类表示证书存储区，前面讨论过证书存储区，证书存储区实际是个层次结构，第一层是存储位置storeLocation，第二个层次是存储区storeName，X509Store实际上代表的是某个存储位置下的某个存储区。

新建一个存储区X509Store并把上面的证书对象存入其中：

//新建指向当前用户，个人证书存贮区的X509Store对象

X509Store store = new X509Store(StoreName.My,StoreLocation.CurrentUser);

store.Open(OpenFlags.ReadWrite);

store.Add(myX509Certificate2);

store.Close();

这样，证书导入到了当前用户的个人证书存储区内。

3.2.2 从证书存储区导出为证书文件

再将上面导入到当前用户的个人证书存储区内的证书导出为证书文件：

//新建指向当前用户，个人证书存贮区的X509Store对象

X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);

store.Open(OpenFlags.ReadOnly);

//轮询存储区中的所有证书

foreach(X509Certificate2 myX509Certificate2 in store.Certificates)

{

//将证书的名称跟要导出的证书MyTestCert比较,找到要导出的证书

if (myX509Certificate2.Subject == "CN=MyTestCert")

{

//证书导出到byte[]中，password为私钥保护密码

byte[] CertByte = myX509Certificate2.Export(X509ContentType.Pfx,"password");

//将证书的字节流写入到证书文件

FileStream fStream = new FileStream(

@"C:\Samples\PartnerAEncryptMsg\MyTestCert_Exp.pfx",

FileMode.Create,

FileAccess.Write);

fStream.Write(CertByte, 0, CertByte.Length);

fStream.Close();

}

store.Close();

注意X509Certificate2类的Export方法，第一个参数X509ContentType.Pfx表示要导出为含有私钥的pfx证书形式，第二个参数为私钥保护密码。

如果要导出为不含私钥的cer证书，第一个参数使用X509ContentType.Cert，表示导出为不含私钥的cer证书，也就不需要密码了

byte[] CertByte = myX509Certificate2.Export(X509ContentType.Cert);

本文链接

moto

2011-03-12T00:30:00Z

http://moto.zol.com.cn/18/295_1732654.html

http://bbs.dospy.com/thread-10884698-1-404-3.html

本文链接

工作用脚本

2011-03-11T02:38:00Z

导出
select 'export to E:\FgwsDataCenter\sl_'||rtrim(tabschema) ||'_'|| rtrim(tabname)||'.ixf of ixf MESSAGES E:\FgwsDataCenter\sl_'||rtrim(tabschema) ||'_'|| rtrim(tabname)||'.log select A.* from '||rtrim(tabschema) ||'.'|| rtrim(tabname)||' A; ' from syscat.tables where tabschema = 'ESTATE' and type='T'

导入
select 'import from E:\FgwsDataCenter\sl_'||rtrim(tabschema)||'_'|| rtrim(tabname)||'.ixf of ixf MESSAGES E:\FgwsDataCenter\sl_'||rtrim(tabschema) ||'_'|| rtrim(tabname)||'.log replace_create into '||rtrim(tabschema) ||'.'|| rtrim(tabname) ||' in tsfgws index in tsfgws ; ' from syscat.tables where tabschema = 'ESTATE' and type='T'

去外键
SELECT 'ALTER TABLE '||rtrim(fktable_schem)|| '.'||rtrim(fktable_name)|| ' DROP FOREIGN KEY '||rtrim(fk_name)|| ';' FROM SYSIBM.SQLFOREIGNKEYS where fktable_schem in ('DOCUMENT','ESTATE','FCXXBMS','FINANCE','HSSYSTEM','IMG2008','REGISTER','SECONDHAND','SEMISTATIC','TENANCY','SYSTEM')

SELECT * FROM SYSIBM.SYSCOLUMNS where generated='A'

去自增长
SELECT 'ALTER TABLE '||rtrim(tbcreator)||'.'||rtrim(TBName)||' ALTER COLUMN '||rtrim(Name)||' DROP IDENTITY ;' FROM SYSIBM.SYSCOLUMNS where tbcreator='DTEST' and generated='A'

本文链接

DB2的数据字典

2011-03-11T02:26:00Z

每个数据库都有它自己的系统目录表和视图。它们存储关于数据对象的元数据。你可以像使用

普通的数据库表一样查询这些表。有三种模式用来识别系统目录表：

? SYSIBM: 基本表，对 DB2使用进行最优化

? SYSCAT: 基于SYSIBM表的视图，对平常轻负荷使用进行优化

? SYSSTAT: 数据库分析

（一下具体表列明详细注解请见《DB2应该开发教程》）
SYSIBM.SYSCHECKS : 存放系统中的CHECK约束的信息，系统为每个表的每一个CHECK约束建立一条记录。
SYSIBM.SYSCOLUMNS：表中存放有系统中所有表的数据列的描述信息，系统为DB2里定义的每个表的每一行建立一条记录。
SYSIBM.SYSDATABASE:系统为每个DATABASE保存一条记录
SYSIBM.SYSFOREIGNKEYS:为每个FOREIGN KEY约束建立一条记录
SYSIBM.SYSINDEXES：为每个索引建立一条记录。
SYSIBM.SYSKEYS: 系统为每个INDEX的每个键值创建一条记录。
SYSIBM.SYSTABLES:系统为每一个表，视图和别名在该表中创建一行记录。

SYSIBM.SYSPACKSTMT    每个PACKAGE 中的每条SQL语句有一条记录
SYSIBM.SYSPACKAGE     每个PACKAGE有一条记录
SYSIBM.SYSPACKLIST    每个PLAN相关的每个PACKAGE LIST有一条或一条以上记录
SYSIBM.SYSPLAN        每个PLAN有一条记录

联邦对象	SYSCAT 编目视图	描述
包装器	SYSCAT.WRAPPERS SYSCAT.WRAPOPTIONS	这两个视图显示被注册的包装器和它们特定的选项
Servers	SYSCAT.SERVERS SYSCAT.SERVEROPTIONS	这两个视图显示被注册的远程数据源和它们的特定选项
用户映射	SYSCAT.USEROPTIONS	这个视图显示被注册的一个 DB2 用户用于特定服务器的用户认证。密码设置存储在 encrypted 中
昵称	SYSCAT.TABLES SYSCAT.TABOPTIONS SYSCAT.COLUMNS SYSCAT.COLOPTIONS SYSCAT.INDEXES SYSCAT.INDOPTIONS SYSCAT.INDEXCOLUSE SYSCAT.KEYCOLUSE	这组视图显示和被注册昵称相关的信息在 SYSCAT.TABLES 中，昵称是通过被设为“N”的 TYPE 来标识的。 SYSCAT.TABOPTIONS 显示关于昵称的特定选项 SYSCAT.COLOPTIONS 显示关于昵称列的特定选项 SYSCAT.INDEXCOLUSE 列出参与一个索引的列 SYSCAT.KEYCOLUSE 存储关于主键的信息
索引规范	SYSCAT.INDEXES SYSCAT.INDEXCOLUSE	这两个视图显示为昵称创建的索引规范
信息约束	SYSCAT.TABCONST SYSCAT.CHECKS SYSCAT.COLCHECKS SYSCAT.CONSTDEP SYSCAT.REFERENCES	这组视图显示为昵称定义的信息约束 SYSCAT.TABCONST 显示每个定义的约束 SYSCAT.CHECKS 和 SYSCAT.COLCHECKS 显示关于检查约束的信息 SYSCAT.CONSTDEP 列出约束所依赖的对象 SYSCAT.REFERENCES 列出参照约束
类型映射	SYSCAT.TYPEMAPPINGS	这个视图显示在昵称注册和远程表创建中使用的用户定义类型映射。默认的内置类型映射不存储在这个编目视图中
函数模板	SYSCAT.FUNCTIONS SYSCAT.ROUTINES	这两个视图显示被注册的用户定义函数在 V8 中，SYSCAT.ROUTINES 取代了 SYSCAT.FUNCTIONS（SYSCAT.FUNCTIONS 仍然存在，但是文档中没有说明）
函数映射	SYSCAT.FUNCMAPPINGS SYSCAT.FUNCMAPOPTIONS SYSCAT.FUNCMAPPARMOPTIONS	这些视图显示用于将一个本地函数映射为远程函数的用户定义函数映射
Passthru 权限	SYSCAT.PASSTHRUAUTH	这个视图显示允许用户使用 PASSTHRU 查询特定服务器的授权

例如：

SELECT DISTINCT NAME FROM SYSIBM.SYSTABLES WHERE CREATOR ='ADMINISTRATOR'

select * from syscat.ROUTINES where owner = 'ADMINISTRATOR'
select * from syscat.TABLES where owner = 'ADMINISTRATOR'
select * from syscat.VIEWS where owner = 'ADMINISTRATOR'
select * from syscat.SEQUENCES where owner = 'ADMINISTRATOR'

本文链接

DB2批量清空数据表

2011-03-10T08:18:00Z

export to c:\my.txt of del select 'IMPORT FROM c:\aa.txt OF DEL REPLACE INTO '|| rtrim(tabschema) ||'.'|| rtrim(tabname) || ' ; ' from syscat.tables where tabschema in('DOCUMENT','ESTATE','FCXXBMS','FINANCE','HSSYSTEM','IMG2008','REGISTER','SECONDHAND','SEMISTATIC','TENANCY','SYSTEM') and type='T'

select 'IMPORT FROM c:\aa.txt OF DEL REPLACE INTO '|| rtrim(tabschema) ||'.'|| rtrim(tabname) || ' ; ' from syscat.tables where tabschema = 'ESTATE' and type='T'

本文链接

ARC GIS 打开cad文件的几种方法

2010-07-13T02:56:00Z

收集资料如下：

打开cad文件的几种方法

方法一、

IWorkspaceFactory pWorkspaceFactory;

IFeatureWorkspace pFeatureWorkspace;

IFeatureLayer pFeatureLayer;

IFeatureDataset pFeatureDataset;

//打开CAD数据集

pWorkspaceFactory = new CadWorkspaceFactoryClass();

pFeatureWorkspace = (IFeatureWorkspace)pWorkspaceFactory.OpenFromFile(directoryPath, 0);

//打开一个要素集

pFeatureDataset = pFeatureWorkspace.OpenFeatureDataset(fileName);

//IFeaturClassContainer可以管理IFeatureDataset中的每个要素类

IFeatureClassContainer pFeatureClassContainer = (IFeatureClassContainer)pFeatureDataset;

//对CAD文件中的要素进行遍历处理

for (int i = 0; i < pFeatureClassContainer.ClassCount - 1; i++)

{

IFeatureClass pFeatureClass = pFeatureClassContainer.get_Class(i);

if (pFeatureClass.FeatureType == esriFeatureType.esriFTAnnotation)

{

//如果是注记，则添加注记层

pFeatureLayer = new CadAnnotationLayerClass();

}

else//如果是点、线、面，则添加要素层

{

pFeatureLayer = new FeatureLayerClass();

pFeatureLayer.Name = pFeatureClass.AliasName;

pFeatureLayer.FeatureClass = pFeatureClass;

this.axmc_Main.Map.AddLayer(pFeatureLayer);

this.axmc_Main.ActiveView.**();

}

}

方法二、

//--定义工作空间，并用CadWorkspaceFactoryClass()实例化它

IWorkspaceFactory pWorkspaceFactory = new CadWorkspaceFactoryClass();

//--打开相应的工作空间，并赋值给要素空间，OpenFromFile（）

//--中的参数为CAD文件夹的路径

IFeatureWorkspace pFeatureWorkspace = pWorkspaceFactory.OpenFromFile(directoryPath, 0) as IFeatureWorkspace;

/*--打开线要素类，如果要打开点类型的要素，需要把下边的代码该成：

*-- IFeatureClass pFeatureClass = pFeatureWorkspace.OpenFeatureClass (fileName + ":point");

*-- 由此可见fileName为CAD图的名字，后边加上要打开的要素类的类型，中间用冒号

*-- 隔开，大家可以想想多边形和标注是怎么打开的。 */

//point polyline

IFeatureClass pFeatureClass = pFeatureWorkspace.OpenFeatureClass(fileName + ":point");

IFeatureLayer pFeatureLayer = new FeatureLayerClass();

pFeatureLayer.FeatureClass = pFeatureClass;

this.axmc_Main.Map.AddLayer(pFeatureLayer);

this.axmc_Main.ActiveView.**();

方法三、

/*--下边的两行代码是定义一个CAD工作空间，然后打开它，但这次不是赋值给

--IFeatureWorkspace对象,而是赋值给IWorkspace定义的对象*/

IWorkspaceFactory pWorkspaceFactory = new CadWorkspaceFactoryClass();

IWorkspace pWorkspace = pWorkspaceFactory.OpenFromFile(directoryPath, 0);

//--定义一个CAD画图空间，并把上边打开的工作空间赋给它

ICadDrawingWorkspace pCadDrawingWorkspace = pWorkspace as ICadDrawingWorkspace;

//--定义一个CAD的画图数据集，并且打开上边指定的工作空间中一幅CAD图

//--然后赋值给CAD数据集

ICadDrawingDataset pCadDrawingDataset = pCadDrawingWorkspace.OpenCadDrawingDataset(fileName);

//--通过ICadLayer类，把上边得到的CAD数据局赋值给ICadLayer类对象的

//--CadDrawingDataset属性

ICadLayer pCadLayer = new CadLayerClass();

pCadLayer.CadDrawingDataset = pCadDrawingDataset;

//--利用MapControl加载CAD层

this.axmc_Main.Map.AddLayer(pCadLayer);

this.axmc_Main.ActiveView.**();

方法四、

IWorkspaceFactory pWorkspaceFactory = new CadWorkspaceFactoryClass();

IFeatureWorkspace pFeatureWorkspace = pWorkspaceFactory.OpenFromFile(directoryPath, 0) as IFeatureWorkspace;

IFeatureDataset pFeatureDataset = pFeatureWorkspace.OpenFeatureDataset(fileName);

IFeatureClassContainer pFeatureClassContainer = (IFeatureClassContainer)pFeatureDataset;

for (int i = 0; i < pFeatureClassContainer.ClassCount - 1; i++)

{

IFeatureClass pFeatureClass = pFeatureClassContainer.get_Class(i);

IFeatureLayer pFeatureLayer = new FeatureLayerClass();

pFeatureLayer.FeatureClass = pFeatureClass;

//ICadLayer pCadLayer = new CadLayerClass();

//pCadLayer = pFeatureLayer as ICadLayer;

this.axmc_Main.Map.AddLayer(pFeatureLayer);

this.axmc_Main.ActiveView.**();

}

方法五、

//Add passed file to MapControl

ICadDrawingDataset pCadDrawingDataset = GetCadDrawingDataset(directoryPath, fileName);

if (pCadDrawingDataset == null) return;

ICadLayer pCadLayer = new CadLayerClass();

pCadLayer.CadDrawingDataset = pCadDrawingDataset;

pCadLayer.Name = fileName;

this.axmc_Main.AddLayer(pCadLayer, 0);

/// <summary>

/// 获取记录集

/// </summary>

/// <param name="directoryPath"></param>

/// <param name="fileName"></param>

/// <returns></returns>

private ICadDrawingDataset GetCadDrawingDataset(string directoryPath, string fileName)

{

//Create a WorkspaceName object

IWorkspaceName pWorkspaceName = new WorkspaceNameClass();

pWorkspaceName.WorkspaceFactoryProgID = "esriDataSourcesFile.CadWorkspaceFactory";

pWorkspaceName.PathName = directoryPath;

//Create a CadDrawingName object

IDatasetName pDatasetName = new CadDrawingNameClass();

pDatasetName.Name = fileName;

pDatasetName.WorkspaceName = pWorkspaceName;

//Open the CAD drawing

IName pName = (IName)pDatasetName;

return (ICadDrawingDataset)pName.Open();

}

需要注意

如果你的ArcGIS版本是V9.2的话,可能是因为你的文件名中含有中文字符的原因.据我所知,在ArcGIS9.2中无法显示文件名含有中文字符的CAD文件.你可以在ArcMap中直接打开试试,如果也无法显示的话,可能是文件名的问题(注:路径中也不能含有中文字符).

GIS for Web应用开发之道

插件式GIS应用框架的设计与实现

public void esriDataSourcesFile_ICadDrawingDataset_Example(string nameOfFile, string nameOfCadDrawing)

{

//Set the Workspace Factory

IWorkspaceFactory workspaceFactory = new ESRI.ArcGIS.DataSourcesFile.CadWorkspaceFactoryClass();

//Open the Workspace

IWorkspace workspace = workspaceFactory.OpenFromFile(nameOfFile, 0);

//set the CadDrawingWorkspace

ESRI.ArcGIS.DataSourcesFile.ICadDrawingWorkspace cadDrawingWorkspace = (ESRI.ArcGIS.DataSourcesFile.ICadDrawingWorkspace)workspace;

//open the CadDrawingDataset

ESRI.ArcGIS.DataSourcesFile.ICadDrawingDataset cadDrawingDataset = cadDrawingWorkspace.OpenCadDrawngDataset(nameOfCadDrawing);

//create the CadLayer

ESRI.ArcGIS.Carto.ICadLayer cadLayer = new ESRI.ArcGIS.Carto.CadLayerClass();

//set the CadLayer to the CadDrawingDataset

cadLayer.CadDrawingDataset = cadDrawingDataset;

//list if the CadDrawingDataset exists

Console.WriteLine("Does drawing exist: {0}" , cadLayer.CadDrawingDataset.Exists );

//list the CadDrawingDataset FilePath

Console.WriteLine("CAD Drawing Path: {0}" , cadLayer.CadDrawingDataset.FilePath );

//list if the CadDrawingDataset is 2d

Console.WriteLine("Is Drawing 2d?: {0}" , cadLayer.CadDrawingDataset.Is2d);

//list if the CadDrawingDataset is 3d

Console.WriteLine("Is Drawing 3d?: {0}" , cadLayer.CadDrawingDataset.Is3d );

//list if the CadDrawingDataset is an AutoCAD drawing file

Console.WriteLine("Is Drawing from AutoCAD?: {0}" , cadLayer.CadDrawingDataset.IsAutoCad );

//list if the CadDrawingDataset is an MicroSation drawing file

Console.WriteLine("Is Drawing from MicroStation?: {0}" , cadLayer.CadDrawingDataset.IsDgn); }

中间过程实验代码：

实验1

public static string AddCADLayer(Map map1, Toc toc)

{

// 得到服务器上下文对象

MapFunctionality agsMapFunctionlity = map1.GetFunctionality(1) as MapFunctionality;

MapResourceLocal localMapResource = (MapResourceLocal)agsMapFunctionlity.Resource;

ESRI.ArcGIS.Server.IServerContext mapContext = localMapResource.ServerContextInfo.ServerContext;

//// 增加图层

//ESRI.ArcGIS.Carto.FeatureLayer pFeatureLayer = null;

//IFeatureLayer pFeatureLayer;

//打开CAD数据集

IWorkspaceFactory factory = (IWorkspaceFactory)mapContext.CreateObject("esriDataSourcesFile.CADWorkspaceFactory");

//pWorkspaceFactory = new CadWorkspaceFactoryClass();

//pWorkspaceFactory = new pWorkspaceFactory();

ESRI.ArcGIS.DataSourcesFile.ICadDrawingWorkspace pFeatureWorkspace = (ESRI.ArcGIS.DataSourcesFile.ICadDrawingWorkspace)factory.OpenFromFile(@"C:\Inetpub\wwwroot\NorthAmerica", 0);

//IFeatureWorkspace pFeatureWorkspace = (IFeatureWorkspace)factory.OpenFromFile(@"C:\Inetpub\wwwroot\NorthAmerica", 0);

//打开一个要素集

ESRI.ArcGIS.DataSourcesFile.ICadDrawingDataset pFeatureDataset = (ESRI.ArcGIS.DataSourcesFile.ICadDrawingDataset)pFeatureWorkspace.OpenCadDrawingDataset("New_Shapefile_ExportCAD.DWG");

//IFeaturClassContainer可以管理IFeatureDataset中的每个要素类

ESRI.ArcGIS.Carto.ICadLayer pFeatureClassContainer = new ESRI.ArcGIS.Carto.CadLayerClass();

pFeatureClassContainer.CadDrawingDataset = pFeatureDataset;

//IFeatureClassContainer pFeatureClassContainer = (IFeatureClassContainer)pFeatureDataset;

//对CAD文件中的要素进行遍历处理

//for (int i = 0; i < pFeatureClassContainer.ClassCount - 1; i++)

//{

// IFeatureClass pFeatureClass = pFeatureClassContainer.get_Class(i);

// if (pFeatureClass.FeatureType == esriFeatureType.esriFTAnnotation)

// {

// //如果是注记，则添加注记层

// pFeatureLayer = (ESRI.ArcGIS.Carto.FeatureLayer)mapContext.CreateObject("esriCarto.CadAnnotationLayerClass");

// }

// else//如果是点、线、面，则添加要素层

// {

// pFeatureLayer = (ESRI.ArcGIS.Carto.FeatureLayer)mapContext.CreateObject("esriCarto.CadFeatureLayer");

// pFeatureLayer.Name = pFeatureClass.AliasName;

// }

//}

ESRI.ArcGIS.Carto.IMapServerObjects mapServerObjects = localMapResource.MapServer as ESRI.ArcGIS.Carto.IMapServerObjects;

ESRI.ArcGIS.Carto.IMap map = mapServerObjects.get_Map(localMapResource.DataFrame) as ESRI.ArcGIS.Carto.IMap;

//if (pFeatureLayer != null)

//{

map.AddLayer(pFeatureClassContainer);

// //map.MoveLayer(pFeatureLayer, map.LayerCount - 1);

//}

//刷新服务器对象，响应添加图层

localMapResource.RefreshServerObjects();

//Toc控件刷新

toc.Refresh();

map1.CallbackResults.CopyFrom(toc.CallbackResults);

map1.Refresh();

return map1.CallbackResults.ToString();

}

实验2

public static string AddCADLayer2(Map map1, Toc toc)

{

// 得到服务器上下文对象

MapFunctionality agsMapFunctionlity = map1.GetFunctionality(1) as MapFunctionality;

MapResourceLocal localMapResource = (MapResourceLocal)agsMapFunctionlity.Resource;

ESRI.ArcGIS.Server.IServerContext mapContext = localMapResource.ServerContextInfo.ServerContext;

// 增加图层

ESRI.ArcGIS.Carto.IFeatureLayer pFeatureLayer = null;

//IFeatureLayer pFeatureLayer;

//打开CAD数据集

IWorkspaceFactory factory = (IWorkspaceFactory)mapContext.CreateObject("esriDataSourcesFile.CADWorkspaceFactory");

//pWorkspaceFactory = new CadWorkspaceFactoryClass();

//pWorkspaceFactory = new pWorkspaceFactory();

IFeatureWorkspace pFeatureWorkspace = (IFeatureWorkspace)factory.OpenFromFile(@"C:\Inetpub\wwwroot\NorthAmerica", 0);

//打开一个要素集

IFeatureDataset pFeatureDataset = (IFeatureDataset)pFeatureWorkspace.OpenFeatureDataset("New_Shapefile_ExportCAD.DWG");

//IFeaturClassContainer可以管理IFeatureDataset中的每个要素类

IFeatureClassContainer pFeatureClassContainer = (IFeatureClassContainer)pFeatureDataset;

//对CAD文件中的要素进行遍历处理

for (int i = 0; i < pFeatureClassContainer.ClassCount - 3; i++)

{

IFeatureClass pFeatureClass = pFeatureClassContainer.get_Class(i);

if (pFeatureClass.FeatureType == esriFeatureType.esriFTAnnotation)

{

//如果是注记，则添加注记层

pFeatureLayer = (ESRI.ArcGIS.Carto.IFeatureLayer)mapContext.CreateObject("esriCarto.CadAnnotationLayerClass");

//pFeatureLayer = new CadAnnotationLayerClass();

}

else//如果是点、线、面，则添加要素层

{

pFeatureLayer = (ESRI.ArcGIS.Carto.IFeatureLayer)mapContext.CreateObject("esriCarto.CadFeatureLayer");

pFeatureLayer.Name = pFeatureClass.AliasName;

pFeatureLayer.FeatureClass = pFeatureClass;

ESRI.ArcGIS.Carto.IGeoFeatureLayer iglayer = (ESRI.ArcGIS.Carto.IGeoFeatureLayer)pFeatureLayer;

ESRI.ArcGIS.Carto.ISimpleRenderer isr = (ESRI.ArcGIS.Carto.ISimpleRenderer)mapContext.CreateObject("esriCarto.SimpleRenderer");

ESRI.ArcGIS.Display.IRgbColor irgbc = (ESRI.ArcGIS.Display.IRgbColor)mapContext.CreateObject("esriDisplay.RgbColor");

irgbc.Red = 255;

irgbc.Green = 0;

irgbc.Blue = 0;

ESRI.ArcGIS.Geometry.esriGeometryType featype = pFeatureLayer.FeatureClass.ShapeType;

if (featype == ESRI.ArcGIS.Geometry.esriGeometryType.esriGeometryPoint)

{

ESRI.ArcGIS.Display.ISimpleMarkerSymbol ifs = (ESRI.ArcGIS.Display.ISimpleMarkerSymbol)mapContext.CreateObject("esriDisplay.SimpleMarkerSymbol");

ifs.Color = (ESRI.ArcGIS.Display.IColor)irgbc;

isr.Symbol = (ESRI.ArcGIS.Display.ISymbol)ifs;

}

else if (featype == ESRI.ArcGIS.Geometry.esriGeometryType.esriGeometryPolyline)

{

ESRI.ArcGIS.Display.ISimpleLineSymbol ifs = (ESRI.ArcGIS.Display.ISimpleLineSymbol)mapContext.CreateObject("esriDisplay.SimpleLineSymbol");

ifs.Color = (ESRI.ArcGIS.Display.IColor)irgbc;

isr.Symbol = (ESRI.ArcGIS.Display.ISymbol)ifs;

}

else if (featype == ESRI.ArcGIS.Geometry.esriGeometryType.esriGeometryPolygon)

{

ESRI.ArcGIS.Display.ISimpleFillSymbol ifs = (ESRI.ArcGIS.Display.ISimpleFillSymbol)mapContext.CreateObject("esriDisplay.SimpleFillSymbol");

ifs.Color = (ESRI.ArcGIS.Display.IColor)irgbc;

isr.Symbol = (ESRI.ArcGIS.Display.ISymbol)ifs;

}

else

{

ESRI.ArcGIS.Display.ISimpleLineSymbol ifs = (ESRI.ArcGIS.Display.ISimpleLineSymbol)mapContext.CreateObject("esriDisplay.SimpleLineSymbol");

ifs.Color = (ESRI.ArcGIS.Display.IColor)irgbc;

isr.Symbol = (ESRI.ArcGIS.Display.ISymbol)ifs;

//throw new Exception("图层类型不确定！");

}

iglayer.Renderer = (ESRI.ArcGIS.Carto.IFeatureRenderer)isr;

//IMapServer ms = (IMapServer)in_mapcontext.ServerObject;

//IMapServerObjects2 mso = (IMapServerObjects2)ms;

//string mapname = ms.DefaultMapName;

//IMap map = mso.get_Map(mapname);

//map.AddLayer(pFeatureLayer);

//mso.RefreshServerObjects();

}

}

//// 从上下文对象中得到服务器对象

//IMapServer ms = (IMapServer)mapContext.ServerObject;

//IMapServerInfo mapInfo = ms.GetServerInfo(ms.DefaultMapName);

//IMapDescription NEWmapDesc = mapInfo.DefaultMapDescription;

//// 释放服务器上下文对象

//mapContext.ReleaseContext();

ESRI.ArcGIS.Carto.IMapServerObjects mapServerObjects = localMapResource.MapServer as ESRI.ArcGIS.Carto.IMapServerObjects;

ESRI.ArcGIS.Carto.IMap map = mapServerObjects.get_Map(localMapResource.DataFrame) as ESRI.ArcGIS.Carto.IMap;

if (pFeatureLayer != null)

{

map.AddLayer(pFeatureLayer);

//移动层到底层

//map.MoveLayer(pFeatureLayer, map.LayerCount - 1);

}

//刷新服务器对象，响应添加图层

localMapResource.RefreshServerObjects();

//Toc控件刷新

toc.Refresh();

map1.CallbackResults.CopyFrom(toc.CallbackResults);

map1.Refresh();

return map1.CallbackResults.ToString();

}

最终调试正确代码：

public static string AddCADLayer(Map map1, Toc toc)

{

// 得到服务器上下文对象

MapFunctionality agsMapFunctionlity = map1.GetFunctionality(1) as MapFunctionality;

MapResourceLocal localMapResource = (MapResourceLocal)agsMapFunctionlity.Resource;

ESRI.ArcGIS.Server.IServerContext mapContext = localMapResource.ServerContextInfo.ServerContext;

// 增加图层

ESRI.ArcGIS.Carto.IFeatureLayer pFeatureLayer = null;

//打开CAD数据集

IWorkspaceFactory factory = (IWorkspaceFactory)mapContext.CreateObject("esriDataSourcesFile.CADWorkspaceFactory");

IFeatureWorkspace pFeatureWorkspace = (IFeatureWorkspace)factory.OpenFromFile(@"C:\Inetpub\wwwroot\NorthAmerica", 0);

//打开一个要素集

IFeatureDataset pFeatureDataset = (IFeatureDataset)pFeatureWorkspace.OpenFeatureDataset("New_Shapefile_ExportCAD.DWG");

//IFeaturClassContainer可以管理IFeatureDataset中的每个要素类

IFeatureClassContainer pFeatureClassContainer = (IFeatureClassContainer)pFeatureDataset;

//对CAD文件中的要素进行遍历处理

for (int i = 0; i < pFeatureClassContainer.ClassCount - 1; i++)

{

IFeatureClass pFeatureClass = pFeatureClassContainer.get_Class(i);

if (pFeatureClass.FeatureType == esriFeatureType.esriFTAnnotation)

{

//如果是注记，则添加注记层

pFeatureLayer = (ESRI.ArcGIS.Carto.IFeatureLayer)mapContext.CreateObject("esriCarto.CadAnnotationLayerClass");

}

else//如果是点、线、面，则添加要素层

{

pFeatureLayer = (ESRI.ArcGIS.Carto.IFeatureLayer)mapContext.CreateObject("esriCarto.CadFeatureLayer");

pFeatureLayer.Name = pFeatureClass.AliasName;

pFeatureLayer.FeatureClass = pFeatureClass;

ESRI.ArcGIS.Carto.IMapServerObjects mapServerObjects = localMapResource.MapServer as ESRI.ArcGIS.Carto.IMapServerObjects;

ESRI.ArcGIS.Carto.IMap map = mapServerObjects.get_Map(localMapResource.DataFrame) as ESRI.ArcGIS.Carto.IMap;

map.AddLayer(pFeatureLayer);

//刷新服务器对象，响应添加图层

localMapResource.RefreshServerObjects();

}

}

//Toc控件刷新

toc.Refresh();

map1.CallbackResults.CopyFrom(toc.CallbackResults);

map1.Refresh();

return map1.CallbackResults.ToString();

}

本文链接

c# 连接MySQL中文乱码问题的解决方法

2010-04-17T03:31:00Z

开始不清楚为什么，因为整个数据库的默认配置都是utf-8，而且同事在使用http协议传送utf-8的汉字时，是正确的执行了的。于是找 set names XX命令的解释，发现一篇说的比较明白的，转载了。近来接受BBT的培训，做一个投票系统。系统代码倒不是很难，但是我的时间主要花费在了研究字符集和编码上面。MySQL和Apache两个系统的编码（字符集）问题让我费劲脑筋，吃尽苦头。网上对这些问题的...

url 编码问题

2010-03-29T08:21:00Z

在ASP.Net中，Request.QueryString是System.Collections.Specialized.NameValueCollection类型，默认它是经过UTF-8解码的。如果你的url中的参数用的是GBK编码，将会在QueryString中得到一串乱码。怎么办?自己读原始的Query然后去解析？不用那么复杂，Framework已经帮你做好了处理的方法：string que...