项目内的connectionString部署到云端时是否安全？

Question

我在这里找到了一个有趣的博客，它解释了如何确保开发人员对连接字符串的可见性。 http://blogs.msdn.com/b/sqlazure /archive/2010/09/07/10058942.aspx

由于我是我的项目中唯一的开发人员，所以我不会担心这一点，但是我担心两件事

1. 将包部署到 Azure 云时，我的连接是 项目中的字符串有被第三方看到的风险吗？或者是 整个包文件已加密？

2. 部署包后，可以读取连接字符串吗 来自网络？或者它是否安全且防弹？

Answer 1

如果使用 SSL 进行部署（通过 Visual Studio 或 Cloudberry Explorer 等工具），则配置文件可以正常到达 Azure 数据中心。

人都可以查看配置文件，

1. 一旦它们在那里，我相信任何有权访问您上传的 blob 存储帐户的
2. 的 Silverlight GUI
3. 以访问 Microsoft 提供的“远程桌面”选项（您必须使用证书启用） ）。
4. 访问您可能已上传的任何管理证书

所以基本上，只要合适的人拥有正确的凭据，就可以了。

如果您是唯一知道 Azure Web UI 登录信息的人，并且您是唯一知道存储密钥并拥有证书密钥的人，那么我会说这是非常可靠的。