Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Javasoljuk, hogy a legbiztonságosabb hitelesítési lehetőséget használja. Az Azure-ban üzembe helyezett .NET-alkalmazásokért lásd:
Az Azure Key Vault és .NET Aspire biztosítják a titkos kódok tárolásának és lekérésének legbiztonságosabb módját. Az Azure Key Vault egy felhőalapú szolgáltatás, amely védi a titkosítási kulcsokat és titkos kulcsokat, például a tanúsítványokat, a kapcsolati sztringeket és a jelszavakat. A .NET Aspire-ről a Az üzemeltetés és az ügyfélintegrációk közötti biztonságos kommunikációcímű témakörben olvashat.
Kerülje az erőforrás-tulajdonos jelszó hitelesítő adatainak megadását, mert:
- Elérhetővé teszi a felhasználó jelszavát az ügyfél számára.
- Jelentős biztonsági kockázat.
- Csak akkor használható, ha más hitelesítési folyamatok nem lehetségesek.
Amikor az alkalmazást egy tesztkiszolgálón helyezik üzembe, egy környezeti változóval a kapcsolati sztringet egy tesztadatbázis-kiszolgálóra állíthatja be. A környezeti változók általában egyszerű, titkosítatlan szövegben vannak tárolva. Ha a gép vagy a folyamat sérült, a környezeti változókat nem megbízható felek érhetik el. Nem javasoljuk, hogy környezeti változók használatával tároljon éles kapcsolati láncot, mivel nem ez a legbiztonságosabb módszer.
Konfigurációs adatokra vonatkozó irányelvek:
- Soha ne tároljon jelszavakat vagy más bizalmas adatokat konfigurációszolgáltatói kódban vagy egyszerű szöveges konfigurációs fájlokban.
- Ne használjon termelési titkokat fejlesztési vagy tesztelési környezetekben.
- A projekteken kívül adja meg a bizalmas adatokat, hogy véletlenül ne legyenek feltöltve egy forráskódtárba.
Hogyan hagyhatja, hogy a felhasználók bejelentkezhessenek a webhelyre (és opcionálisan szerepkörökhöz rendelhetők) bejelentkezési űrlap vagy Windows-hitelesítés használatával.