Я задаюсь общую конвенцию для хранения информации о конфигурации, связанной с полями ниже 2 проблем ниже:Где лучше всего хранить конфигурационную информацию в приложении ASP.NET MVC?
A> проблема безопасности
B> Обновление концерна (в случае конфигурации должен быть обновлен пользователем, а не разработчиком).
1) Я определяю информацию о строках базы данных базы данных (базу данных, пользователя и пароль) в web.config. Есть ли другой способ, например, хранить в cs-файле? Я думаю, что невозможно сохранить его в той же базе данных, в которой используется приложение.
2) Мое приложение отправляет электронное письмо, и я определяю учетные данные в классе электронной почты * .cs. Это правда? Принимая во внимание, что эта информация изменена, и нет поддержки разработчика, рекомендуется ли хранить их в базе данных и разрешать пользователям обновлять их через приложение?
3) Каковы подходы ко всем сценариям (config, update и * .cs file)? Например, если вы сохраняете учетные данные электронной почты в базе данных, я должен получить эту информацию из базы данных непосредственно перед использованием? Или существует другой подход, то есть запись его во временный файл, а затем его повторное использование до его изменения в базе данных и т. Д.)
Любая помощь будет оценена.
Я вообще отказался от хранения конфиденциальной информации в своем приложении и вместо этого теперь использую службы, чтобы сохранить это для меня. В моем случае я использую Key Vault от Azure, а затем при запуске приложения загружаю настройки в память. –
@ AndrésNava-.NET Спасибо за сообщение. Но я не хочу использовать сторонний инструмент или систему, и у меня есть 3 варианта: web.config (или другой файл конфигурации), база данных и * .cs файл. Любая идея для них? –