1
バックエンドリポジトリとしてSQL Azureに接続するAzureにREST APIを構築する予定です。 APIとDBの間のデータベース接続資格情報を保護するにはどうすればよいですか?SQL Azure DB接続の資格情報を保護する方法は?
これを達成するための複数のオプションがありますか?
A
答えて
1
最初のオプションは、接続文字列はkeyvaultに格納されると、アプリケーションで使用すると、秘密とのConnectionString値を取得するためにkeyvault APIを呼び出します https://azure.microsoft.com/en-us/documentation/articles/key-vault-developers-guide/#coding-with-key-vault
紺碧keyvaultを用いることであろうがに提供されることになります実行時のアプリケーションあなたの紺碧のサブスクリプションへのアクセス権を持っていても、ボールトに保存されているデータにアクセスすることはできません。
一般的には、重要なデータや機密データを設定ファイルに保存しないことをお勧めします。それは間違った手に遭う可能性があり、githubなどに誤ってアップロードされる可能性があります(コードソースをオープンソースにした場合)。
その他のオプションazure web appsでは、これらの値を実行時にアプリケーションで使用できるようにするアプリケーション設定の一部としてこれらの値を保存することができます。
関連する問題
- 1. PHP:データベース接続の資格情報を保護する
- 2. ビルドプロダクションリリース - DB接続資格情報
- 3. ビルドサーバーで資格情報を保護する方法は?
- 4. curlリダイレクトログイン資格情報の保護
- 5. SSIS Excel接続資格情報
- 6. 資格情報なしでリモートコンピュータに接続する方法は?
- 7. spring mvcサービス層のデータベース資格情報を保護する方法
- 8. スプリングブートRDS接続資格情報
- 9. Umbracoデータベース接続資格情報
- 10. azureアクティブディレクトリのユーザー資格情報を検証する方法は?
- 11. クライアント/サーバーベースのJavaデスクトップアプリケーションのデータベース資格情報を保護する方法
- 12. 資格情報なしでSQLサーバーに接続します
- 13. Bluemix spark-submit - Scala jarに必要な資格情報を保護する方法
- 14. デベロッパーとプロダクション用の資格情報とパスワードを保存する方法(Azure)
- 15. Active Directoryに接続するときの資格情報の指定方法は?
- 16. 資格情報
- 17. Reduxストアにログイン資格情報を保存する方法は?
- 18. データベースの接続資格情報を格納
- 19. Webアプリケーション(LAMPスタック)のデータベース(MySQL)ログイン資格情報の保護
- 20. API資格情報を保存する
- 21. 複数の資格情報を持つサーバーに接続する
- 22. Laravel CLI - プロンプトの資格情報を使用してDBに接続
- 23. セキュリティで保護されたHTTPS接続を使用してAndroid Webviewで資格情報を設定する
- 24. MySQLデータベースにMS SQL Serverの資格情報を保存する
- 25. Javaデスクトップアプリケーション(外部DB資格情報)
- 26. フロントエンドテストで資格情報を保存する安全な方法
- 27. Xamarin.Formにユーザーログイン資格情報を保存する方法
- 28. SQL ServerデータベースにAPI資格情報を安全に保存する方法
- 29. 資格情報
- 30. ローカルU-SQLデータベースにSQL資格情報を作成する方法