[英]How to connect a local ASP.NET website to a remote Azure SQL Server database?
我正在開發一個ASP.NET 4.6.2網站,將其連接到現有的Azure數據庫會很方便。
顯然,我可以在本地輸入帶有登錄憑據的連接字符串,但這似乎會在tcp通信期間公開那些明文憑據。
我考慮過使用aspnet_regiis來加密連接字符串,但是AFIK旨在用於本地計算機加密,而不是遠程連接。
查看Azure提供的連接字符串。 您將在其中看到Encrypt=true
和TrustServerCertificate=false
。 Encrypt
設置會在傳輸任何內容之前強制進行SSL連接,並且TrustServerCertificate
要求服務器的SSL證書名稱與連接字符串的服務器名稱匹配。
因此,從安全角度來看,這實際上不是問題。
話雖如此,我將所有我的機密(例如連接字符串)(數據庫,存儲帳戶,甚至序列化的X509證書)存儲為Azure Key Vault機密。 Key Vault是一項成本極低的服務,因此您只需要存儲密鑰庫的基本URI(這並不敏感,可以將其存儲在某個地方的純文本配置中)。
在運行時,通過授權應用訪問數據的策略來保護它,在開發過程中,您的Azure帳戶在本地提供訪問權限。
緩存Key Vault結果很重要,Key Vault並不適合高吞吐量訪問。 上個月,我的博客上講述如何做到這一點在這里 ,如果你想一些代碼,讓你開始。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.