我在一个团队项目上使用Azure应用程序配置,我想知道存储连接字符串的最佳方法是什么,以便它受到保护,但不是每个开发人员都必须将其安装到他的本地秘密存储?
对于生产,我正在考虑将其存储在应用程序将获得的环境变量中(这是一个Azure Web应用程序)。
存储用于开发的conn字符串的最佳实践是什么,并且将其存储在prod中的env变量中是最佳实践吗?
最佳实践是使用Azure密钥库并将连接字符串存储在其上。然后,在你的web应用中添加一个托管身份,并创建一个策略,这样只有你的web应用才能检索连接字符串。
此外,您可以在SQL数据库中授予托管身份连接的权限(而不是用户名和密码)。即使连接字符串泄露,黑客也无法冒充你的web应用。
编辑:添加更多链接
如何使用托管身份连接到sql访问政策,使管理身份连接到关键库