Visual Studio - 用于部署/源代码控制/源代码共享的用户名/密码管理

Question

我想要一种简化的方法，能够在本地运行（工作在多台机器上完成）、部署和提交版本控制，其中敏感信息包括（密码、用户名、端口、主机名） 、数据库名称）会自动缺失（或删除）并根据发生的情况导入？

敏感数据按重要性顺序列出，因此虽然仅密码解决方案很好，但链越靠前越好。另一个好处是，有一个虚拟示例文件，其他人只需填写虚拟文件的缺失部分，就可以在自己的计算机上使用自己的主机来尝试该项目。

对于此功能，我可以选择哪些选项？我考虑过将相关设置添加到本地 machine.config，但随后信息被保存到计算机文件中，而不是在我的用户文档文件中加密的某个位置。此外，这不太适合本地虚拟文件供新程序员即插即用。

我认为最干净的解决方案是项目根目录中的本地 .config 文件，该文件未添加到版本控制中。

如果有一种方法可以对其进行加密，使得服务器计算机是唯一拥有解密文件密钥的计算机（而不是项目能够做到这一点），那么将部署该文件，那就太棒了。然后，我可以将数据存储在源代码管理中，与有兴趣研究该项目的其他人共享源代码，而他们无需获得进行重大更改或查看私人信息所需的实际信息。

Answer 1

我们使用多个 .config 文件：一个用于开发，一个用于集成，一个用于 QA，一个用于预生产，一个用于生产。每个文件都标有后缀（例如：.prod）。

这些文件包含软件连接到数据库和服务器所需的所有内容，但生产 .config 文件除外，其中连接字符串、用户和密码已替换为占位符。

当我们向生产团队提供新版本的软件时，我们会提供一个最新但“中性化”的 .config 文件。然后制作团队添加缺失的信息。

我认为加密文件（或信息）不是一个解决方案：然后您会遇到一个新问题：如何隐藏用于加密的密钥...

（注意：我们使用转换为每个文件生成正确的 .config 文件环境。）