问题: 我们有多个ASP.net网站& WCF服务。每个服务都将SQL服务器密码存储在自己的配置文件中。但是,作为年度审核流程的一部分,需要更新密码。这增加了团队的痛苦,因为大约有15个以上的代码库需要配置更新,构建和扩展。部署。
可能的解决方案: 我们希望在单个配置文件中为所有应用程序存储加密格式的密码,这有助于我们通过修改单个配置文件来更改密码。这样可以节省很多开发,构建和安装。测试工作。
问题: 在单个配置文件中存储所有应用程序的密码是一种好习惯吗?换句话说,这种方法的优点是什么。如果没有,是否有任何其他方法可以解决这个问题?