Informações Criptografadas de Conexão de Banco de Dados¶
O Vinyl pode carregar informações de conexão de banco de dados de vários locais, incluindo:
bin\Connection.xml
Config\ConnectionInfo.config
- Variáveis ambientais
Normalmente, as informações de conexão com o banco de dados são armazenadas em texto simples. No entanto, o Vinyl permite que os administradores protejam as informações de conexão do banco de dados enquanto estão em repouso. Especificamente, o Vinyl aproveita o suporte integrado do .Net para seções de configuração criptografadas para proteger as informações de conexão armazenadas no ConnectionInfo.config
arquivo.
O Vinyl fornece vários scripts de instalação que pode ser usado para definir e proteger as informações de conexão, incluindo:
Consulte os tópicos vinculados para obter informações adicionais.
Problemas Conhecidos e Limitações¶
O Vinyl usa o DataProtectionConfigurationProvider
para criptografar as informações de conexão. O Vinyl não suporta o uso do RSAProtectedConfigurationProvider
fornecedor. O DataProtectionConfigurationProvider
usa DPAPI com o Machine Store. Isso permite que qualquer pessoa com privilégios suficientes na máquina descriptografe as informações de conexão.
Apenas o ConnectionInfo.config
arquivo pode ser protegido, não o arquivo Connection.xml.
Importante
Para Vinyl 3.1+, a criptografia de informações de conexão não é mais suportada. Em vez disso, recomendamos o uso de variáveis de ambiente para informações confidenciais. Consulte Configurando o Vinyl na inicialização artigo para obter mais informações.