Tôi đã tìm thấy ở đây một blog thú vị giải thích cách bảo mật khả năng hiển thị của chuỗi kết nối từ các nhà phát triển. http://blogs.msdn.com/b/sqlazure/archive/2010/09/07/10058942.aspxCó phải connectionString nằm trong dự án an toàn khi triển khai lên đám mây không?
Như tôi phát triển chỉ trên dự án của tôi, tôi sẽ không được quan tâm về điều đó, tuy nhiên tôi lo ngại về hai điều
Trong khi triển khai gói để Azure Cloud, là kết nối của tôi chuỗi trong dự án có nguy cơ được nhìn thấy bởi bên thứ ba? Hoặc là toàn bộ tệp gói đã được mã hóa chưa?
Sau khi gói được triển khai, chuỗi kết nối có thể đọc được từ web không? Hoặc là nó an toàn và chống đạn?
Tôi chỉ cần thêm một lần vào đám mây, nội dung trong web.config được bảo vệ khá tốt ngoài ASP.NET/IIS. Câu chuyện không thực sự khác biệt tại thời điểm đó cho Windows Azure hơn cho bất kỳ máy chủ IIS. – smarx
Bởi connectionString, nếu bạn có nghĩa là tệp ServiceConfiguration.cscfg, thì đó không bao giờ được tải lên bộ nhớ blob. Nó thực sự là một payload được mã hóa base64 với API mgmt. Nguy cơ tiếp xúc của bạn bị hạn chế đối với những người có thể nhận được chứng chỉ mgmt, sử dụng cổng thông tin hoặc đăng nhập bằng RDP cho một trong các cá thể đang chạy. – dunnry