알겠습니다. SQL Azure 데이터베이스와 대화하고이 자습서를 따르기 위해 만들고있는 웹 API가 있습니다 : https://docs.microsoft.com/en-us/azure/sql-database/sql-database-security-tutorial
Azure 연결 문자열을 복사하는 방법에 대해 이미 알고있는 섹션으로 이동하면 다음과 같은 문자열이 있습니다 (ADO.NET).
Server=tcp:{myDatabase}.database.windows.net,1433;Initial Catalog=Expenses;Persist Security Info=False;User ID={your_username};Password={your_password};MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;
내 자격 증명을 제공해야한다는 것을 알고 있으며 자격 증명을 넣고 API가 제대로 작동하도록 할 수 있습니다. 내 질문은이 문자열을 GitHub 또는 소스 제어하에 저장하면 어떻게 보호합니까? .NET의 과거에는 다음과 같이 보호 된 구성으로 메소드를 수행했습니다. https : // docs. microsoft.com/ko-kr/dotnet/framework/data/adonet/connection-strings-and-configuration-files
기본적으로 다음과 같은 것 :
<connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">
<EncryptedData>
<CipherData>
<CipherValue>{long ciphered value}</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>
이 기사와 같은 서비스를 잠재적으로 확장하려고 시도했습니다. 의 암호화 된 구성 ASP.NET 코어
그러나 Azure를 사용하고 있으며 Azure를 믹스에 혼합하면 다른 작업을 수행 할 수 있습니다. 연결 문자열을 보호하는 방법 또는 시작하기위한 링크에 대해 Azure Databases를 사용하는 사람들의 제안이 있습니까?
- 답변 # 1
- 답변 # 2
Azure App Services를 사용하는 경우 다른 앱이 있습니다 연결 문자열 및 기타 응용 프로그램 비밀을 안전하게 저장하는 방법. Azure Portal에서 '응용 프로그램 설정'아래 앱 서비스의 대시 보드에 이러한 설정을 추가 할 수 있습니다. 아래로 스크롤하면 결국 '응용 프로그램 설정'및 '연결 문자열'헤더가 나타납니다. 대시 보드에 명시된 바와 같이 이러한 설정은 유휴 상태에서 암호화되어 암호화 된 채널을 통해 전송됩니다.
관련 자료
- jdbc - aws glue - sql server 명명 된 인스턴스 연결 문자열
- sql server - Visual Studio에서 VBNET을 사용하여 로컬 SQL 데이터베이스에 연결하는 연결 문자열 문제
- networking - iphone 연결 - 일부 설정을 변경할 수 있습니까?
- powershell - 프로그래밍 방식으로 Azure 함수에 대한 연결 문자열을 만들 수 있나요?
- c# - VB NET으로 Excel 연결 문자열 편집
- variables - PowerShell Azure SQL 연결 문자열 매개 변수 설정
- c# - 연결 문자열 키워드 'data sourse'는 지원되지 않습니다 가능한 대안
- UWP 앱에서 SQLite 연결 문자열을 어떻게 빌드 할 수 있나요?
- ticker - 이 API 연결 요청 문자열에서 무엇을 놓치고 있습니까?
- Azure App Service 구성 애플리케이션 설정에서 Azure SignalR 연결 문자열을 읽을 수 없습니다
- c# - 연결 문자열에 서비스 이름을 포함하는 구문은 무엇입니까?
- 저장소 연결 문자열을 동적으로 설정
- mongodb - mongoparseerror를 해결할 수 없습니다 - 잘못된 연결 문자열
- C# 앱에서 Azure Blob Storage 액세스 키를 안전하게 저장하는 올바른 방법
- c# : 로그인한 사용자가 없는 애플리케이션의 흐름 대신
- Azure Devops에서 이 특정 시나리오에 대한 권한을 해결하는 방법은 무엇입니까?
- c# : Azure AD 인증 ASP.NET 4.8 웹 애플리케이션
- c# : Application Insights에는 사용자 지정 ITelemetryInitializer에서 설정한 속성이 포함되어 있지 않습니다.
- c# : ASP.NET MVC ID -내부 사용자 및 Azure AD 인증을 함께 사용
- c# : 관리 ID를 사용하여 함수에서 signalR의 연결 문자열을 구성하는 방법은 무엇입니까?
- c# : Azure 기능에 "컨트롤러가 들어오는 요청에 응답하지 않음"이 표시됨
- c# : 잘못된 요청 상태 code를 반환하는 배포된 API
- c# : vs를 통해 게시할 때 azure 기능의 앱 이름 선택
Azure Sql Authentication (사용자 이름 및 암호가 필요함) 또는 Azure 통합 보안을 암호로 사용하고 있다고 생각합니다. 따라서 자격 증명을 보호해야합니다.
옵션이 있다면 연결 문자열에 사용자/서비스 사용자 자격 증명이 노출되는 것을 피하는 Azure 통합 보안 (Windows 통합 보안과 동일)을 사용하는 것이 좋습니다. Azure Active Directory에 해당 계정 만 있으면됩니다.
이 옵션이 고려되지 않는 경우 Azure Key Vault에 연결 문자열을 저장하고 데이터베이스 연결을 설정하기 위해 동적으로 검색 할 수 있습니다.