Как мне управлять строками подключения и учетными данными для БД в C #?

Question

Как правильно управлять строками / учетными данными соединения БД в среде .NET 4 / IIS 7?У меня есть простой жизненный цикл разработки, DEV -> TEST -> PROD.У меня есть база данных sqlexpress на локальном компьютере для DEV, копия SQL Server 2008 для TEST и другая установка Sql Server 2008 для PROD.

Я бы предпочел не использовать встроенную защиту.Кроме того, я бы предпочел НЕ развертывать мои учетные данные или строку подключения в моем файле web.config.Каково решение для упрощения процесса развертывания безопасным и надежным способом?

Answer 1

Посмотрите здесь .

В ASP.NET 2.0 он предоставляет функцию, называемую защищенной конфигурацией, которая позволяет шифровать конфиденциальную информацию в файле конфигурации.Хотя защищенная конфигурация в основном предназначена для ASP.NET, она также может использоваться для шифрования разделов файла конфигурации в приложениях Windows.Подробное описание новых возможностей защищенной конфигурации см. В Шифрование информации о конфигурации с использованием защищенной конфигурации .

.

Answer 2

Одна вещь, которую вы можете сделать, это зашифровать строку подключения с помощью учетных данных и сохранить ее в центральном файле web.config на сервере, чтобы вам не приходилось беспокоиться об этом при развертывании.Затем локально, в тестовом и производственном режиме строка подключения будет доступна, когда приложение будет развернуто, но обработано вне стандартного процесса развертывания.Естественно, вы захотите использовать одно и то же имя строки подключения в каждом месте, чтобы минимизировать различия в конфигурации между средами.Я использовал этот процесс раньше, и он работал довольно хорошо.

Answer 3

Пожалуйста, смотрите ответы на этот вопрос

Использование различных Web.config в среде разработки и производства

До сих пор я разбивал все наборы приложений на разные файлыпо одному для каждой среды

Также вам обязательно нужно зашифровать строки подключения.