最好的地方,把ConnectionString类似的值
本文关键字:ConnectionString 最好的地方 | 更新日期: 2023-09-27 18:18:27
我想这个问题已经问过很多次了。但是我找不到我要找的东西,所以我再问一遍。
可以在机器中放置敏感值吗?配置或另一个配置文件位于我的服务器上的另一个地方?
我的场景是,我必须访问位于同一服务器上的所有应用程序中的数据库。我想移除到web中这个特定数据库的连接字符串。配置文件。也许有可能在我的web中引用另一个配置文件。配置,该配置文件位于另一个地方(除了web文件夹)在我的服务器,我的客户端不能使用ftp访问?
只是一个想法!
加密您的连接字符串并将其留在web.config
加密连接字符串
我不会说这是"最好的",因为它没有考虑到安全性等,但是它回答了你的问题。
ASP。. Net配置文件具有层次结构并支持继承,您可以在应用程序的各个级别定义设置,这些设置将在继承层次中应用。
ASP。. NET配置文件层次结构和继承
以下是微软对。net 4.5中保护连接字符串的建议:
http://msdn.microsoft.com/en-us/library/89211k9b%28v=vs.110%29.aspx您应该使用Windows身份验证,加密连接字符串等。这是一个相当安全的方法。
如果你想要更有创意的东西,你可以构建一个安全的服务来为你的应用程序提供连接字符串。这些连接字符串将存储在不同的数据存储中,并再次进行加密。Azure对连接字符串使用类似的方法。它们存储在单独的"Windows Azure Web站点配置存储"中:
http://azure.microsoft.com/blog/2013/07/17/windows-azure-web-sites-how-application-strings-and-connection-strings-work/