部署到云时,项目中的connectionString是否安全?

时间:2011-11-17 20:18:05

标签: c# .net sql azure azure-sql-database

我在这里找到了一个有趣的博客,解释了如何保护开发人员对连接字符串的可见性。 http://blogs.msdn.com/b/sqlazure/archive/2010/09/07/10058942.aspx

由于我是我项目中唯一的开发人员,我不会担心这一点,但是我担心两件事

  1. 在将程序包部署到Azure Cloud时,是我的连接 项目中的字符串有可能被第三方看到吗?或者是 整个包文件加密了吗?

  2. 部署包后,可以读取连接字符串     来自网络?或者它是安全的和防弹的吗?

1 个答案:

答案 0 :(得分:5)

如果使用SSL进行部署(通过Visual Studio或像Cloudberry Explorer这样的工具),则配置文件可以访问Azure数据中心。

一旦他们在那里,我相信任何拥有

的人都可以查看配置文件
  1. 访问您上传到
    2. 的blob存储帐户
  2. 访问Microsoft提供的Silverlight GUI
  3. 访问“远程桌面”选项(必须使用证书启用)。
  4. 访问您可能已上传的任何管理证书

    5. 基本上,只要合适的人拥有正确的凭据,你就可以了。

    如果您是唯一知道登录Azure Web UI的人,并且您是唯一知道存储密钥并拥有证书密钥的人,那么我会说这是非常防弹的。

相关问题
最新问题