个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我们的内部安全要求我们的开发人员不知道我们生产数据库的用户名和密码。
我们正在努力转向使用 web.config 转换,以减少部署期间因手动编辑 web.config 文件而发生的人为错误的数量。理想情况下,我们希望 web.configs 完全自动化,无需人工干预。
据我了解,这需要开发人员(他们是我们组织中唯一知道如何创建和修改 web.config 转换的人员)了解生产环境的连接字符串信息。
有没有一种方法可以让开发人员不知道生产连接字符串,而让他们单独负责维护 web.config 转换?
最佳答案
这是我想出的解决方案,我正在向我的团队提议。
问题:我们希望实现一个新标准,要求使用 web.config 转换来消除环境之间部署期间发生的人为配置错误。这要求负责创建 web.config 转换文件的人员了解每个环境的所有配置值,包括连接到其他环境的连接字符串的用户名和密码。基础架构团队有一项政策,除了他们之外,没有人可以知 Prop 有写访问权限的数据库用户的用户名和密码。因此,我们有冲突。
建议的解决方案:web.config 中的任何配置部分都可以指向包含该部分配置的外部文件,而不是在 web.config 文件本身中明确定义它。
例如,不要将连接字符串部分定义为:
<connectionStrings>
<add name="conn_ExceptionManagement" connectionString="Data source=mydb;database=App_Error_Logging;uid=user;pwd=password" providerName="System.Data.SqlClient" />
</connectionStrings>
我们可以这样定义它:
<connectionStrings configSource="myApp.ConnectionStrings.config"/>
然后创建一个名为“myApp.ConnectionStrings.config”的文件,内容如下:
<?xml version="1.0"?>
<connectionStrings>
<add name="conn_ExceptionManagement" connectionString="Data source=mydb;database=App_Error_Logging;uid=user;pwd=password" providerName="System.Data.SqlClient" />
</connectionStrings>
所以……我们可以在 Web 服务器的根目录中创建一个名为“CONFIG”的文件夹,并在其中为每个应用程序放置一个名为“myAppName.ConnectionStrings.config”的文件。在该文件中,我们将用于该应用程序的所有连接字符串放入该环境中。然后,在我们的 web.config 转换中,我们没有显式更新连接字符串,而是更改连接字符串配置部分以指向 Web 服务器上的该文件。这样,基础架构团队是唯一真正看到这些环境的连接字符串的人,我们消除了他们在部署期间修改 web.config 中的连接字符串的需要。此外,他们很少需要更新引用的文件(仅在更改密码或添加/删除连接字符串时),这也减少了部署期间发生的人为配置错误。
关于c# - 使用 web.config 转换保护连接字符串的建议方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12735259/
25
4
0
任何人都可以详细说明用途是什么(何时使用)asp.net web应用中的web.config,web.config.debug,web.config.release文件?? 最佳答案 它是用于更改调试
我正在尝试创建一个 nuget 包,它将添加一个 DLL 并在正确的配置文件中配置它。该包可用于控制台/表单应用程序或 Web 应用程序,因此我想更新相应的配置文件,app.config 或 web.
已结束。此问题不符合 Stack Overflow guidelines .它目前不接受答案。 关闭 9 年前。 有关您编写的代码问题的问题必须在问题本身中描述具体问题 - 并包含有效代码 以重现它。
我正在开发一个 MVCPortlet。我的 view.jsp 中有一个链接,它调用 liferay 中 portlet 类中的一个方法。 ">Comlex This is the Refahi
我一直在尝试了解如何使用不同的配置文件,我刚刚发现 this link这非常有帮助。唯一的问题是,似乎只有在“发布”解决方案时才会考虑转换,而如果您现在只是进行通用调试或运行,则不会考虑转换。 通常这
我想处理我的 jsx 代码,所以我像这样编写 webpakc.config.js: { test: /\.js$/, loaders: ['react-hot', 'babel-loa
我正在使用 Web.Config 转换将我的应用程序部署到 Azure。我的服务中还有 2 个站点,一个公共(public)网站和一个私有(private) WCF 站点端点。我正在部署multipl
我正在使用 spring security 4.2.5.RELEASE 和 spring 4.3.16.RELEASE我的 XML 配置工作正常,如下所示
config.json 和 config.js 之间有什么区别?我必须同时使用两者吗?我什么时候需要使用其中之一? (https://docs.strongloop.com/display/publi
我运行了 Doctrine 控制台工具: $ php vendor/doctrine/orm/bin/doctrine orm:schema-tool:create --dump-sql 我得到了这个
我正在尝试将 Doctrine ORM 与 Silex 一起使用,但由于缺乏一致的文档,我发现这是一种完全令人沮丧的体验。 当我在控制台运行 vendor/bin/doctrine 时,我得到以下输出
我需要在 web.config 中的多个 WCF 服务中切换出一个 IP 地址。使用 web.config 转换,除了通过 xpath 指定每个地址之外,还有什么方法可以创建搜索和替换语句。例如。对于
我使用来自Ubuntu 14.04的tmux(tmux 1.8)。 我想通过~/.tmux.conf对其进行一些配置。但是无论我在该文件中设置的内容如何,tmux session 都相同。然后,我
嗨,我正在尝试将我的域别名重定向到一个域。 我目前有这个规则 当别名前面没有 www 时它工作得很好.. 我怎么说重定向所有不等于这个域的 谢
我的 Web 配置中有以下 XML,在 Release模式下,我需要根据其子项的名称属性删除 dependentAssembly 部分:assemblyIdentity。我在这里尝试了答案:xdt t
我正在为 web.config 文件寻找一个轻量级的文本编辑器,它具有颜色语法突出显示(如在 Visual Studio 中)。 有什么建议? 最佳答案 您可以使用 Notepad++ .当您使用 w
ImagePicker This plugin allows selection of multiple images from the camera roll
ImagePicker This plugin allows selection of multiple images from the camera roll
如果我有一个 Web 应用程序(有它自己的 web.config )和一个它使用的 .dll 恰好有它自己的 app.config 发生冲突时哪个设置文件会胜出? 最佳答案 不,您不会有任何冲突,因为
问题描述: 我正在尝试在 bash 脚本中使用终止符,但我不断收到一条错误消息,指出没有这样的文件或目录:~/.config/terminator/config .并防止终端在屏幕上弹出。但是,当我在
我是一名优秀的程序员,十分优秀!