2

我们将 TFS 用于我们的 Microsoft Azure 应用程序。在该应用程序中,我们有生产、暂存和本地环境。到目前为止,我是该项目中唯一的开发人员,因此我们在开发环境中的凭据安全性方面没有任何问题。

我们的目标是确保生产凭证的安全,并且其他开发人员无法接触到。在 Microsoft Azure 和 Team Foundation Server Online 上执行此操作的最佳做​​法是什么?

谢谢。

编辑:

我将这些秘密保存在 Azure 的“ServiceConfiguration”文件中: 在此处输入图像描述

是否可以将 ServiceConfiguration.Cloud.cscfg 文件专门提供给 TFS 中的少数人或组?也许这可以解决问题。因为生产环境的所有秘密。在里面。

4

1 回答 1

0

您可以在 Azure 门户中保留生产密码: Azure 网站配置页面

这些会覆盖您的web.config设置,类似于web.config转换。您可以覆盖 app.settings和连接字符串。

这样,您就不必在版本控制系统中保留生产凭据,并且只有有权访问 azure 门户的人才能看到这些凭据。

于 2014-07-04T13:53:01.333 回答