-1

我在一个团队项目中使用 Azure 应用程序配置,我想知道存储连接字符串的最佳方式是什么,以便它受到保护,但不是每个开发人员都必须将它安装到他的本地秘密存储中?

对于生产,我正在考虑将其存储在应用程序将获得的环境变量中(它是一个 Azure Web 应用程序)。

存储用于开发的 conn 字符串并将其存储在环境变量中的最佳实践是什么?

4

1 回答 1

2

最佳做法是使用 Azure Key Vault 并将连接字符串存储在其上。然后,将托管标识添加到您的 Web 应用程序并创建一个策略,以便只有您的 Web 应用程序能够检索连接字符串。

此外,您可以在 SQL 数据库中授予托管标识在其上连接的权限(而不是用户名和密码)。即使连接字符串泄露,黑客也无法冒充您的网络应用程序。

编辑:添加更多链接

如何使用托管标识连接到sql

使托管标识能够连接到 Key Vault 的访问策略

于 2021-09-28T19:45:15.093 回答