对于知情人士,您对在 Windows Azure 配置文件(通过 RoleManager 访问)中存储密码有什么建议?重要的是:
1) 开发人员应该能够在自己的本地机器上进行测试时连接到所有生产数据库,这意味着使用相同的配置文件,
2) 作为开发人员,需要与部署的配置文件相同(或非常相似),密码不应该是可读的。
我知道,即使配置中的密码不清晰,开发人员仍然可以调试/监视以获取连接字符串,虽然这是不可取的,但至少是可以接受的。 Not Acceptable 是人们能够读取这些文件并获取连接字符串(或其他需要密码的位置)。
最好的建议?
谢谢
亚伦
最佳答案
嗯,开发人员一开始就不应该有权访问生产数据库。这本质上是不安全的,无论它是在 Azure 还是其他地方。对生产数据库执行实时调试是一项有风险的业务,因为一个简单的错误可能会毁掉您的整个生产。相反,我建议复制生产数据(最终作为一个通宵过程),并让开发人员针对非生产副本进行工作。
关于passwords - 在 Windows Azure 中存储密码的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1369866/