Nous devons protéger les chaînes de connexion pendant le développement. Sur les serveurs, nous utilisons DPAPI qui fonctionne bien. DPAPI n'est pas une option pendant le développement car les chaînes de connexion doivent être décryptées sur de nombreuses machines.Protection des chaînes de connexion pendant le développement
Certains des noms d'utilisateur/mot de passe utilisés pour le développement sont plutôt sensibles et nous ne voulons pas qu'ils flottent. C'est bien pour tous les devs de pouvoir les décrypter, juste vouloir s'assurer que si quelqu'un d'autre met la main sur les fichiers de configuration de dev, cette personne ne peut pas déchiffrer les chaînes de connexion. L'utilisation de tous les comptes de service au lieu du nom d'utilisateur/mot de passe sensible n'est pas une option en raison de contraintes externes.
Ma première tendance est d'utiliser le fournisseur RSA pour crypter et installer le cert sur les machines de développement.
Donc, mes questions sont;
1) Comment abordez-vous ce problème?
2) Si vous prenez l'approche RSA est là plus à jour la documentation que this
Merci
La base de données prend-elle en charge la sécurité intégrée (SSPI)? Ensuite, vous n'avez pas besoin de mots de passe dans la chaîne de connexion. – Richard
@Richard - la sécurité intégrée n'est pas une option pour les systèmes que nous ciblons. –
bien, il devrait si le ci-dessus est le scénario, je n'aime pas cette question :(Aussi, j'espère que tout cela est avec les serveurs de développement impliqués, et nous ne parlons pas de la production.Ce nom d'utilisateur particulier/pwds pour devs shouldn Ne pas utiliser pour autre chose – eglasius