我有一個Web應用程序,我使用'發佈'選項發佈到三個Web服務器。加密WebConfig
我想加密web配置文件的connectionstrings部分。下面的命令將做到這一點:
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\application
然而,我不得不RDP(遠程桌面),每個服務器和每個服務器上運行的命令,你不能像這樣運行它(從客戶端PC):
\服務器\ C $ \ WINDOWS \ Microsoft.NET \框架\ V2.0.50727 \ ASPNET_REGIIS.EXE -pef 「的ConnectionStrings」 \服務器名\ C $ \的Inetpub \應用
是否有這樣做的更好的方法:或許:
1)Execu TE發佈2之後的服務器上的命令行)使用Visual Studio中的 構建選項,使您可以在發佈後執行批處理文件 完成
請問爲什麼你不信任你的web服務器。另外,通常當您生成部署包時,它應該刪除連接字符串。我配置了我的IIS服務器來處理這個問題,並從IIS控制檯中添加它們的連接字符串。這可能會比在web.config文件中傳遞連接字符串更好,因爲它允許每臺計算機配置/負載平衡更輕鬆。 – Colton 2013-02-12 17:25:33
該Web應用程序已部署到局域網中的少數客戶端PC上。如果我不加密連接字符串部分;任何人都可以看到登錄的數據庫密碼。 – w0051977 2013-02-12 17:27:03
足夠公平......您可以使用集成安全性嗎?如果服務器設置正確,這將完全緩解您的問題,但爲SQL設置AD身份驗證似乎是一個非常官僚的過程。 – Colton 2013-02-12 18:19:56