sql server 2008-如何在C#中管理数据库的连接字符串和凭据

本文关键字:连接 数据库 字符串 管理 2008- server sql | 更新日期: 2023-09-27 17:59:23

在.NET 4/IIS 7环境中管理数据库连接字符串/凭据的正确方法是什么?我有一个简单的开发生命周期,DEV->TEST->PROD.我在本地机器上有一个用于DEV的sqlexpress DB,一个用于TEST的SQL Server 2008副本,以及另一个用于PROD.的SQL Server 2008安装

我宁愿不使用集成安全。此外,我不希望在web.config文件中部署凭据或连接字符串。以安全可靠的方式简化部署过程的解决方案是什么?

sql server 2008-如何在C#中管理数据库的连接字符串和凭据

您可以做的一件事是用凭据加密连接字符串,并将其存储在服务器上的中心web.config文件中,这样在部署时就不必担心它了。然后,在本地、测试和生产中,当部署应用程序时,连接字符串将可用,但在标准部署过程之外进行处理。当然,您希望在每个位置使用相同的连接字符串名称,以最大限度地减少环境之间配置的差异。我以前用过这个过程,效果很好。

看看这里。

在ASP.NET 2.0中,它提供了一种称为受保护配置的功能,使您能够加密配置文件中的敏感信息。虽然主要为ASP.NET设计,但受保护的配置也可用于加密Windows应用程序中的配置文件节。有关新的受保护配置功能的详细描述,请参阅使用受保护配置加密配置信息。