我们正在努力解决部署/安全问题。我想从我们的应用程序Web配置文件中取出数据库连接字符串,并在Web配置文件层次结构中将它们向上移动一两层。到root / global或甚至机器配置文件。通过这种方式,它们不再会被转换,并且没有将错误连接部署到错误环境的风险。这些设置现在存在于机器上,每个设备只有一个副本,操作可以拥有它们。但是,我们的网络管理员并不想采用这种方法,因为当您在配置链上移动这些设置时,您可以提供更多访问权限。如果它们处于IIS级别,则所有网站都可以访问该信息(如果它们位于计算机级别),则计算机上的任何应用程序都可以访问它们,如果其中一个应用程序被泄露,那么这些数据库也可能会受到危害。他希望确保只有特定应用程序或有权访问这些设置的特定帐户才能获得这些设置。
我有没有办法将这些连接字符串移动到计算机上的其他配置文件中,但仍然确保只有特定的应用程序才能访问所需的连接字符串或设置。
我知道这可能不是这个问题的最佳位置。或者也许它可以更好地表达。如果其中任何一个是真的,请告诉我在哪里提出问题或如何表达它以获得更好的答案。
我做了一些谷歌搜索,但文档似乎没有帮助我的具体问题,或者我可能不太了解正确执行我的搜索。以下是我找到的链接示例... http://msdn.microsoft.com/en-us/library/89211k9b(v=vs.110).aspx
问题的关键在于我希望你能以某种方式获得对其他配置文件之一的xml元素的应用程序特定访问权限。我们可以添加一些属性,然后只有特定的应用程序可以看到这些元素(连接字符串),即使它们都在机器配置或全局配置等...