我们最近聘请了新的开发人员。到目前为止,我们只有一位开发人员在Visual SVN上进行了所有更改。但在聘用新开发人员之后,我们担心驻留在web.config中的SQL凭据的安全性。
我们要么(不首选)从SVN中排除web.config,并让所有开发人员都包含他们自己的web.config版本,其中包含测试计算机的SQL连接字符串。但我们真的不需要那样做。我们希望有一个类来处理我们的sql连接字符串。该类应该以这样的方式设计,即只有授权的计算机才能连接到生产Sql服务器。
其他团队如何处理此类问题?有人可以帮忙吗?
答案 0 :(得分:5)
您可以将连接字符串存储在单独的配置文件中。您可以使用configSource属性来引用该文件。这样,所有开发人员都将拥有自己的连接字符串。您将该特定文件添加到SVN忽略列表中,因此在提交时不会将其发送到SVN服务器。
<connectionStrings configSource="Config\connectionStrings.config"/>
以下是connectionStrings.config文件的示例:
<?xml version="1.0"?>
<connectionStrings>
<add name="Name"
providerName="System.Data.ProviderName"
connectionString="Valid Connection String;" />
</connectionStrings>
文件中没有其他内容。只是<connectionStrings>...</connectionStrings>内容。另外,请检查MSDN documentation,了解应如何使用configSource属性。