在 Azure 网站中加密数据库连接字符串

【问题标题】:Encrypt Database Connection String in Azure Websites在 Azure 网站中加密数据库连接字符串
【发布时间】:2014-04-02 21:58:52
【问题描述】:

是否可以加密数据库连接字符串并将其部署到 Windows Azure 网站? (不是 Windows Azure Web 角色)如果是,怎么做?

我问的原因是因为我在任何地方都找不到关于如何专门使用 Azure 网站执行此操作的示例或文档。 (我想使用“共享”网站模式)

我找到了以下资源,这些资源与我想要的很接近,但使用的是 Web 角色而不是网站:
http://archive.msdn.microsoft.com/pkcs12protectedconfg http://blogs.msdn.com/b/windowsazure/archive/2010/09/09/securing-your-connection-string-in-windows-azure-part-3.aspx

【问题讨论】:

    标签: asp.net azure encryption azure-web-app-service


    【解决方案1】:

    在 Azure 网站上使用连接字符串的正确方法是将“调试”连接字符串添加到您的 web.config 文件中(通过“调试”,它可以是本地数据库/存储或任何可以安全共享的字符串 -空字符串)。

    在 Azure 门户上转到您的 Azure 网站 --> CONFIGURE 选项卡并在 连接字符串 部分下添加您的实际连接字符串,其名称与您的 web.config 文件中使用的名称相同,连接字符串被保存为加密字符串。

    网站代码将获得您在 Azure 门户中设置的正确连接字符串。

    【讨论】:

    • 是的,这是保护连接字符串的好方法。但是,我还希望加密包含敏感密钥的 Web 配置部分。这个想法是,如果有人可以访问 Azure 管理门户,他们仍然无法访问这些值。使用 PKCS12 加密 web.config 使这成为可能。我只是不知道如何将证书部署到 Azure 网站。
    • 如果可以访问您的 Azure 门户,他可以获得发布配置文件,然后将代码添加到您的站点以读取这些加密字符串...
    • 这是一个很好的观点。我想我应该使用证书而不是加密 web.config 部分中的密钥来加密数据。
    • 按照此网站上的说明,以便 PKCS12 与 Azure 网站一起使用。请注意,您的项目必须是通过 Web 角色发布的 Azure 云服务。 link
    • 其实 - 这个过程有点更新,最好遵循link
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-06-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-03-30
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode