我们最近聘请了新的开发。到目前为止,我们只有一位开发人员对Visual SVN进行了所有更改。但是,在新开发人员被聘用后,我们担心驻留在web.config中的SQL凭据的安全性。视觉SVN SQL连接字符串amogst不同的开发商
我们要么需要(不首选)排除从SVN web.config中和所有的开发人员包括他们自己的版本web.config文件,其中包含试机的SQL连接字符串。但我们确实不需要这些。我们想要一个类来处理我们的sql连接字符串。该类应该设计成只有授权的计算机才能连接到生产Sql服务器。
如何其他球队解决这样的问题?有人可以帮忙吗?
可以存储在一个单独的配置文件中的连接字符串。您可以使用configSource属性来引用该文件。这样,所有开发人员都将拥有自己的连接字符串。您将该特定文件添加到SVN忽略列表中,以便在提交时将其发送到SVN服务器。
<connectionStrings configSource="Config\connectionStrings.config"/>
下面是该connectionStrings.config文件的一个示例:
<?xml version="1.0"?>
<connectionStrings>
<add name="Name"
providerName="System.Data.ProviderName"
connectionString="Valid Connection String;" />
</connectionStrings>
应该有没有其他的文件中。只是<connectionStrings>...</connectionStrings>的内容。另外,请检查MSDN documentation以了解如何使用configSource属性。
你能告诉我connectionstrings.config文件的格式吗?我需要编写什么代码?请 –
你不提交更改“视觉SVN”的VisualSVN仅仅是基于SVN,以及TortoiseSVN的顶部真的UI。 (因此名称为“Visual”SVN)。您使用* SVN提交您的更改*。你可以看看加密web.config。 – Arran
也许我没有解释我的问题。我只关心泄漏我的web.config,其中有sql连接字符串。在其他开发人员从SVN签出之后,我不希望他们看到连接字符串,而应该输入他们测试环境的连接字符串。我不知道如何以及如何处理。 –