Должно ли DB ConnectionString в файле Web.config шифроваться при использовании Azure Cloud?

Question

Должно ли DB ConnectionString в файле Web.config шифроваться при использовании Azure Cloud?

Я наткнулся на этот превосходный блог, в котором объясняется, как зашифровать / дешифровать строку подключения к базе данных с помощью PKCS12ProtectedConfigurationProvider внутри Azure Cloud.

http://social.technet.microsoft.com/wiki/contents/articles/sql-azure-connection-security.aspx

Это то, что должно быть сделано, или это скорее излишняя безопасность?

Если Web.config не может быть доступен из Интернета из-за ограничений IIS, никто не сможет прочитать строку подключения к БД (включая пароль и т. Д.) Внутри Web.config, так зачем же его зашифровывать?

Большое спасибо,

2

asp.net azure iis silverlight connection-string

Источник

user92153 04 дек '11 в 15:19

1 ответ

Решение

Другие вопросы по тегам asp.net azure iis silverlight connection-string

user43541 04 дек '11 в 18:50 2011-12-04 18:50 · Accepted Answer · 2011-12-04 18:50

Я думаю, что это тот же аргумент, что и при рассмотрении шифрования строк подключения вне Windows Azure, то есть - кто имеет доступ к коробке.

Я разговаривал с организациями, у которых было несколько человек с доступом к коробке, что позволило бы им увидеть web.config и извлечь учетные данные для баз данных, в местах, где вы не хотите, чтобы системные администраторы / разработчики / и т. Д. Имели доступ к вашему базы данных, это имеет смысл.

Если вы единственный, у кого есть доступ к инстансу, или если это не ваше дело, вам не о чем беспокоиться