注册
登录
大数据安全
如何在C#中管理数据库的连接字符串和凭据?
返回
如何在C#中管理数据库的连接字符串和凭据?
作者:
star
发布时间:
2024-03-11 09:28:58 (4月前)
转自:
<div class =“excerpt”> 在.NET 4 / IIS 7环境中管理数据库连接字符串/凭据的正确方法是什么?我有一个简单的发展 <span class =“result-highlight”> 生命周期 </跨度> ,DEV - &gt;测试 - &gt; PROD。我在我的本地 机器上有一个sqlexpress数据库用于DEV,一个用于TEST的SQL Server 2008副本和另一个用于PROD的Sql Server 2008安装。 我宁愿不使用集成 <span class =“result-highlight”> 安全 </跨度> 。此外,我宁愿不部署我的凭据或连接 </DIV>
收藏
举报
4 条回复
0#
回复此人
呵呵
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 看一看 <a href="http://msdn.microsoft.com/en-us/library/89211k9b%28v=vs.80%29.aspx" rel="nofollow"> 这里 </A> 。 </p> <P> 在ASP.NET 2.0中,它提供了一项称为受保护配置的功能,使您可以加密配置文件中的敏感信息。虽然主要是为ASP.NET设计的,但受保护的配置也可用于加密Windows应用程序中的配置文件部分。有关新保护配置功能的详细说明,请参阅 <a href="http://msdn.microsoft.com/en-us/library/53tyfkaw%28v=vs.80%29.aspx" rel="nofollow"> 使用受保护的配置加密配置信息 </A> 。 </p> </DIV>
编辑
1#
回复此人
石茶
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 您可以做的一件事是使用凭据加密连接字符串并将其存储在服务器上的中央web.config文件中,这样您在部署时就不必担心它。然后在本地,在测试和生产时,连接字符串在部署应用程序时可用,但在标准部署过程之外处理。当然,您希望在每个位置使用相同的连接字符串名称,以最大限度地减少环境之间的配置差异。我之前使用过这个过程并且效果很好。 </p> </DIV>
编辑
2#
回复此人
IP地址
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 请查看此问题的答案 </p> <P> <a href="https://stackoverflow.com/questions/305447/using-different-web-config-in-development-and-production-environment"> 在开发和生产环境中使用不同的Web.config </A> </p> <P> 到目前为止,我一直在将所有appsettings分成不同的文件,每个文件对应一个环境 </p> <P> </p> <P> </p> <P> </p> <P> 你也应该加密你的连接字符串。 </p> </DIV>
编辑
登录
后才能参与评论
