Chúng tôi sẽ di chuyển rất nhiều máy tính trong tương lai gần, và tôi nghĩ tôi sẽ chuẩn bị tất cả bằng cách di chuyển tất cả các chuỗi kết nối ứng dụng vào một vị trí trung tâm, để tôi có thể cập nhật chúng trong một lần giảm khi thời gian đến.Lưu trữ dữ liệu ứng dụng trong Active Directory
tôi nghĩ: "Tôi biết, tôi sẽ lưu trữ chúng trong Active Directory"
Thật không may, sự hiểu biết của tôi về Active Directory rất mỏng như là gần như không đáng kể. Tôi có thể đọc các nhóm và phát hiện người dùng nào trong các nhóm đó, và những thứ cơ bản như thế, nhưng tôi sẽ không biết cách cấu trúc Active Directory để giữ thông tin này.
Tôi nghĩ có thể có một vị trí "ConnectionRespository", với nhiều đối tượng "Kết nối" có tên trong đó, nhưng tôi không có ý tưởng về cách thiết lập một thứ như vậy. Lý tưởng nhất, tôi muốn một ứng dụng (trong C#) để quản lý nó, thêm và loại bỏ các đối tượng Connection khi cần thiết.
Bất kỳ ý tưởng nào được đánh giá cao.
Cảnh báo ... Nếu các chuỗi kết nối của bạn bao gồm ID/mật khẩu bạn cần xem xét mã hóa các giá trị trong AD. Bất kỳ ai có công cụ LDAP và một lượng kiến thức nhỏ sẽ có thể đọc các giá trị đó và nhận quyền truy cập vào cơ sở dữ liệu của bạn. – Walter
Tất cả các chuỗi kết nối của chúng tôi (nhưng một) sử dụng tính năng bảo mật tích hợp và có một yêu cầu mật khẩu không được lưu trữ bởi ứng dụng giữa các lần khởi chạy. – Jonathan
Trong trường hợp của tôi, tôi có thể lưu trữ những thứ như i) url vào nguồn cấp dữ liệu xml của chính phủ ii) tỷ giá hối đoái hiện tại iii) tên của máy chủ để kết nối với iv) giá trị mà giao dịch phải trước báo cáo bắt buộc của chính phủ bắt buộc. i, * tất nhiên *, sẽ không bao giờ, * bao giờ *, lưu trữ một chuỗi kết nối trong Active Directory - điều đó sẽ đơn giản là quá thuận tiện. –