7
我在这里发现了一个有趣的博客,它解释了如何确保开发人员连接字符串的可见性。 http://blogs.msdn.com/b/sqlazure/archive/2010/09/07/10058942.aspx部署到云时项目中的connectionString是否安全?
正如我在我的项目中唯一的开发者,我也不会在意,但是我关心两件事情
虽然部署包碧霞,是我连接 项目中的字符串有被第三方看到的风险吗?或者是 整个包文件加密?
包一旦部署完成,连接字符串可以从网络读取 吗?或者它是安全和防弹的?
我只是在云中添加一次,web.config中的东西被ASP.NET/IIS开箱即可保护。对于Windows Azure来说,这个故事在任何IIS服务器上都没有什么不同。 – smarx
通过connectionString,如果你的意思是ServiceConfiguration.cscfg文件,那么它永远不会上传到blob存储。它实际上是一个使用mgmt API的base64编码有效载荷。您的暴露风险仅限于可获得mgmt证书的人员,使用门户或使用RDP登录到其中一个运行实例。 – dunnry