Wir haben eine Reihe von Webservern und Anwendungsservern eingerichtet, die alle mit einigen Datenbanken in unserem Netzwerk verbunden sind. Wir versuchen, unseren Code sicherer zu machen, indem wir die Datenbankverbindungszeichenfolgen aus dem Code entfernen. Ich habe einige Systemumgebungsvariablen eingerichtet, die die Verbindungszeichenfolgen enthalten und sie in der App lesen können, damit das funktioniert. Wenn ich jedoch daran denke, dies zu einer Produktionslösung für die Sicherheit zu machen, brauche ich eine Möglichkeit, all diese Variablen auf all unseren Servern zu registrieren, und das könnte ein bisschen wie ein Wartungsalarm auf der Straße sein.So erstellen Sie Systemumgebungsvariablen auf Remoteservern
Ich frage mich also, ob jemand Ideen hat, wie man eine zentrale Verteilungs-App einrichtet, die alle Variablen über eine Liste von Servern registrieren kann, wenn sie aktualisiert werden müssen? Ich arbeite in einer Windows-.net-Umgebung. Oder gibt es eine bessere Lösung, um diese Informationen außerhalb der Codebasis zu speichern?
Danke. Ich werde in die Powershell-Option der Registrierung schauen. Wir zielen auf ms sql server für die meisten Datenbanken ab, aber auch auf mysql für einen von ihnen. Wir möchten die Verbindungszeichenfolge nicht in den App- oder Webkonfigurationsdateien speichern, da diese Teil der in git eingecheckten Lösung wären. –
@geoffswartz du kannst sie in git behalten, schaue einfach nicht in webconfigs nach, die echte credentials in ihnen haben. Halten Sie ein webconfig mit all Ihren Schlüsseln und falschen Werten dort und verwenden Sie dann web config transforms. – maccettura
@maccettura War gerade dabei, [Web/App config transforms] (https://msdn.microsoft.com/en-us/library/dd465326 (v = vs.110) .aspx) ebenfalls zu empfehlen. – Filburt