use*_*771 6 connection-string web-config azure
我已经找到了有关如何使用自定义提供程序和Web角色证书加密web.config的信息,以便保护连接字符串和其他设置.
这也适用于网站吗?如果不是,我如何保护我的网站连接字符串?我知道我可以在天蓝色门户网站中管理连接字符串,但这些字符串也以明文形式存储.因此,如果有人获得对web.config或azure管理的访问权限,他将能够读取所有数据.
另见:
http://blogs.msdn.com/b/sqlazure/archive/2010/09/10/10060395.aspx
小智 3
将键值字符串对(连接字符串和其他机密)存储在与网站关联的 Azure 配置信息中。这些敏感信息永远不会在 web.config 中以明文形式显示
这应该足够安全 - 如果天蓝色管理员凭据被泄露,您会丢失所有内容,而不仅仅是连接字符串 - 攻击者可以简单地使用网站远程调试来获取逐步执行程序的任何信息,即使您有办法加密/解密连接字符串。
-西蒙。
| 归档时间: |
|
| 查看次数: |
2222 次 |
| 最近记录: |