是否可以隐藏第三方开发人员的SQL连接?

时间:2015-04-01 17:22:45

标签: c# sql-server

我们聘请了第三方为我们完成了一个C#Web项目,他们需要访问我们的SQL数据库。我们如何隐藏他们的用户名和密码,但仍允许他们访问?

到目前为止的努力包括:

  • 创建WCF只是为了意识到我们对托管我们网站的服务器没有那么多的控制权。

  • 创建DLL但能够通过在调试时在断点处挖掘Watch窗口来找到实际的连接字符串。

  • 加密Web配置中的连接字符串。通过在断点处使用Watch窗口,我可以找到解密的连接字符串。

3 个答案:

答案 0 :(得分:4)

创建一个新数据库并更改用户名和密码,然后让他们访问该数据库。

答案 1 :(得分:2)

使用SSPI,例如Windows凭据,并授予托管进程访问权限的用户。

听起来像是一个网络应用,给应用程序池帐户访问权限。

答案 2 :(得分:0)

  • 编写一个新类,使他们能够访问您的数据库(以及他们需要的关系)。
  • 在数据库中创建一些视图,他们可以使用新用户访问,但没有那么多特权。