部署到云时项目中的connectionString是否安全？

Question

我在这里发现了一个有趣的博客，它解释了如何确保开发人员连接字符串的可见性。 http://blogs.msdn.com/b/sqlazure/archive/2010/09/07/10058942.aspx

正如我在我的项目中唯一的开发者，我也不会在意，但是我关心两件事情

1. 虽然部署包碧霞，是我连接 项目中的字符串有被第三方看到的风险吗？或者是 整个包文件加密？

2. 包一旦部署完成，连接字符串可以从网络读取 吗？或者它是安全和防弹的？

Answer 1

如果您使用SSL进行部署（通过Visual Studio或类似Cloudberry Explorer的工具），那么配置文件会转到Azure数据中心。

一旦他们在那里，我相信这些配置文件可以被任何人谁拥有

1. 访问Blob存储帐户，你上传到
2. 访问Silverlight的图形用户界面，微软提供观看
3. 访问“远程桌面”选项（您必须启用证书）。
4. 访问任何管理证书你可以上传

因此，基本上，只要是合适的人拥有正确的凭证，你都OK。

如果您是唯一知道登录Azure Web UI的人，并且您是唯一知道存储密钥并拥有证书密钥的人，那么我会说这是非常好的证明。