複数のチームのアプリケーションを保持する多数の SVN サーバーがあります。構成ファイルには、SVN リポジトリに保存されているプレーンテキストのデータベース接続文字列を含めてはならないという命令を受けました。つまり、チーム メンバーだけが接続文字列をプレーン テキストで表示できるようにする必要があります。.net 暗号化を使用しているため、構成セクションはそれほど大したことではありません。しかし、私が読んだほとんどの方法では、マシン固有またはユーザー固有のキーを使用する必要があります。マシンとユーザーはさまざまであるため、これはうまくいくとは思えません。ユーザー/開発者のチームで暗号化キーを他の人がどのように管理していますか? 独自の RSA キー サーバーがあります。それは行く方法ですか?
ありがとう、
ジェリー
基本的に、構成をソースと一緒に保存するべきではありません。
構成は公開鍵で暗号化され、秘密鍵はリソース内にあるか、個別に構成されています。また、秘密の「コード/構成署名」キーによって署名されます。検証に必要な公開キーは、個別に保存または構成されます。場合によっては、追加の検証および難読化手法も展開されます。復号化キーと署名キーは特定のプロジェクト用である必要があります。そうしないと、構成ファイルを交換する可能性があります (または、それらが交換されたときに恐ろしい例外が発生します)。
プレーン キーをコードに格納することは難読化と呼ばれ、ソース コードまたはバイナリ コードにアクセスできる人なら誰でもそれらを見つけることができます。キーはコードに格納しないことが望ましいです。
もちろん、公開鍵/秘密鍵を使用する場合は、PKI インフラストラクチャと必要な鍵管理が必要です。私はそれについては触れません (そしてできない/しないかもしれません) が、RSA キー サーバーは適切な環境を提供できると思います。