在 Azure Key Vault 中存储 SQL 数据库连接字符串

【问题标题】:Storing SQL Database Connection Strings in Azure Key Vault在 Azure Key Vault 中存储 SQL 数据库连接字符串
【发布时间】:2018-07-19 12:13:25
【问题描述】:

我正在将应用程序机密从源代码控制的 web.config(带有转换)移动到 Azure Key Vault 机密。这对于密码之类的东西很有效,但是 SQL 数据库连接字符串似乎很难从 web.config 中移出。在 web.config 的其他地方(例如角色提供者、成员提供者、配置文件提供者、实体框架等)有各种对连接字符串的引用。

是否有任何模式和最佳做法可以帮助进行此迁移?我打算将连接字符串名称用作秘密名称,将连接字符串值用作秘密值。但是,我不确定如何处理连接字符串提供程序名称。

此外,理想情况下,web.config 中只有密钥保管库 URL,但是如果 web.config 中的现有配置当前正在引用实际连接字符串,它们如何与 Key Vault 集成。

IIS 托管的 ASP.NET 应用程序当前在 Azure 虚拟机中运行,但还必须考虑本地开发。

更新 其他库/包添加和使用的如下配置呢?

<sessionState mode="InProc" customProvider="DefaultSessionProvider">
  <providers>
    <add name="DefaultSessionProvider"
         type="System.Web.Providers.DefaultSessionStateProvider, System.Web.Providers, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"
         connectionStringName="DefaultConnection" />
  </providers>
</sessionState>
<profile defaultProvider="DefaultProfileProvider">
  <providers>
    <add name="DefaultProfileProvider"
         type="System.Web.Providers.DefaultProfileProvider, System.Web.Providers, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"
         connectionStringName="DefaultConnection" applicationName="/" />
  </providers>
</profile>
<membership defaultProvider="DefaultMembershipProvider">
  <providers>
    <add name="DefaultMembershipProvider"
         type="System.Web.Providers.DefaultMembershipProvider, System.Web.Providers, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"
         connectionStringName="DefaultConnection" enablePasswordRetrieval="false"
         enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false"
         maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6"
         minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10" applicationName="/" />
  </providers>
</membership>
<roleManager defaultProvider="DefaultRoleProvider">
  <providers>
    <add name="DefaultRoleProvider"
         type="System.Web.Providers.DefaultRoleProvider, System.Web.Providers, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"
         connectionStringName="DefaultConnection" applicationName="/" />
  </providers>
</roleManager>

【问题讨论】:

    标签: asp.net connection-string azure-virtual-machine azure-keyvault app-secret


    【解决方案1】:

    想出了一个解决方案:将连接字符串保留在 web.config 中,因为它们被 web.config 的其他部分引用,但在应用程序启动时更新值。

    protected void Application_Start()
{
    /* ... */

    var configurationReadOnlyField = typeof(ConfigurationElement).GetField("_bReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);

    var connection = ConfigurationManager.ConnectionStrings[connectionName];
    s_configurationReadOnlyField.SetValue(connection, false);

    connection.ConnectionString = newValue;

    /* ... */
}

    【讨论】:

      猜你喜欢
      • 2019-08-11
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-03-30
      • 2017-06-01
      • 1970-01-01
      • 2021-12-21
      • 2017-09-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode