가장 안전한 인증 옵션을 사용하는 것이 좋습니다. Azure에 배포된 .NET 앱은 다음을 참조하세요.
Azure Key Vault 및 .NET Aspire 는 비밀을 저장하고 검색하는 가장 안전한 방법을 제공합니다. Azure Key Vault는 암호화 키와 비밀(예: 인증서, 연결 문자열 및 암호)을 보호하는 클라우드 서비스입니다. .NET Aspire의 경우 호스팅과 클라이언트 통합 간의 보안 통신을 참조 하세요.
리소스 소유자 암호 자격 증명 부여는 다음을 수행하므로 사용하지 마세요.
- 클라이언트에 사용자의 암호를 노출합니다.
- 중요한 보안 위험입니다.
- 다른 인증 흐름을 사용할 수 없는 경우에만 사용해야 합니다.
앱이 테스트 서버에 배포되면 환경 변수를 사용하여 연결 문자열 테스트 데이터베이스 서버로 설정할 수 있습니다. 환경 변수는 일반적으로 암호화되지 않은 일반 텍스트로 저장됩니다. 머신 또는 프로세스가 손상되면 신뢰할 수 없는 당사자가 환경 변수에 액세스할 수 있습니다. 가장 안전한 방법이 아니기 때문에 환경 변수를 사용하여 프로덕션 연결 문자열 저장하는 것이 좋습니다.
구성 데이터 지침:
- 구성 공급자 코드 또는 일반 텍스트 구성 파일에 암호 또는 기타 중요한 데이터를 절대 저장하지 마세요.
- 개발 또는 테스트 환경에서 프로덕션 비밀을 사용하지 마세요.
- 의도치 않게 소스 코드 리포지토리에 커밋되는 일이 없도록 프로젝트 외부에서 비밀을 지정하세요.
사용자가 로그인 양식 또는 Windows 인증 사용하여 사이트에 로그인하고 필요에 따라 역할에 할당되도록 하는 방법입니다.