部署到云时,项目中的connectionString是否安全？

Question

我在这里找到了一个有趣的博客,解释了如何保护开发人员对连接字符串的可见性.http://blogs.msdn.com/b/sqlazure/archive/2010/09/07/10058942.aspx

由于我是我项目中唯一的开发人员,我不会担心这一点,但我关心的是两件事

1. 在将程序包部署到Azure Cloud时,项目中的连接字符串是否有可能被第三方看到？或整个包文件是否加密？

2. 部署包后,是否可以从Web读取连接字符串？或者它是安全和防弹的吗？

Answer 1

如果使用SSL进行部署(通过Visual Studio或像Cloudberry Explorer这样的工具),则配置文件可以访问Azure数据中心.

一旦他们在那里,我相信配置文件可以被拥有的任何人查看

1. 访问您上传到的blob存储帐户
2. 访问Microsoft提供的Silverlight GUI
3. 访问"远程桌面"选项(您必须使用证书启用).
4. 访问您可能已上传的任何管理证书

所以基本上,只要合适的人拥有正确的凭据,你就可以了.

如果您是唯一知道登录Azure Web UI的人,并且您是唯一知道存储密钥并拥有证书密钥的人,那么我会说这是非常防弹的.