comment créer des variables d'environnement système sur des serveurs distants

Question

Nous avons un certain nombre de serveurs Web et de serveurs d'applications configurés qui se connectent tous à certaines bases de données sur notre réseau. Nous essayons de sécuriser davantage notre code en supprimant les chaînes de connexion à la base de données du code. J'ai mis en place des variables d'environnement système qui contiennent les chaînes de connexion et peuvent les lire dans l'application afin que cela fonctionne bien. Cependant, penser à en faire une solution de production pour la sécurité signifie que j'ai besoin d'un moyen d'enregistrer toutes ces variables sur tous nos serveurs et cela pourrait être un peu un cauchemar de maintenance sur la route. Donc, je me demande si quelqu'un a des idées sur la façon de mettre en place une application de distribution centrale qui pourrait enregistrer toutes les variables dans une liste de serveurs chaque fois qu'ils ont besoin d'être mis à jour? Je travaille dans un environnement Windows .net. Ou existe-t-il une meilleure solution pour stocker ces informations en dehors de la base de code?

Answer 1

Si vous ciblez MS SQL Server, je vous recommande d'utiliser l'authentification Windows et la sécurité intégrée, vous n'avez donc qu'à fournir les noms d'hôte et de base de données dans votre connexion.

La chaîne de connexion restante est généralement mieux placée dans votre Web.config/App.config respectif. Si vous insistez sur la distribution des variables d'environnement, utilisez le registre Windows - vous pouvez y accéder facilement via Remote PowerShell ou .NET.