7
ここでは、開発者からの接続文字列の可視性を保護する方法を説明する興味深いブログがあります。私は私のプロジェクトの開発者だけだとしてhttp://blogs.msdn.com/b/sqlazure/archive/2010/09/07/10058942.aspxクラウドにデプロイするとき、プロジェクト内のconnectionStringは安全ですか?
、私はそれを懸念ではないでしょう、しかしAzureのクラウドへのパッケージを展開している間、私は二つのこと
心配です、私の接続です プロジェクト内の文字列が第三者に見られる危険性がありますか?または、 パッケージファイル全体が暗号化されていますか?
パッケージがデプロイされたら、接続文字列をウェブから と読むことはできますか?それとも安全で防弾であるか?
私はそれを一度クラウドに追加するだけで、web.configの内容はASP.NET/IISによってすぐに保護されます。この話は、Windows Azureの場合、IISサーバーの場合と実際には異なるわけではありません。 – smarx
connectionStringによって、ServiceConfiguration.cscfgファイルを意味する場合、ブロブストレージにアップロードされることはありません。実際には、mgmt APIを使ってbase64でエンコードされたペイロードです。あなたのリスクは、mgmt certを取得したり、ポータルを使用したり、実行中のインスタンスの1つにRDPを使用してログオンしたりすることができます。 – dunnry