我们聘请了第三方为我们完成了一个C#Web项目,他们需要访问我们的SQL数据库。我们如何隐藏他们的用户名和密码,但仍允许他们访问?
到目前为止的努力包括:
创建WCF只是为了意识到我们对托管我们网站的服务器没有那么多的控制权。
创建DLL但能够通过在调试时在断点处挖掘Watch窗口来找到实际的连接字符串。
加密Web配置中的连接字符串。通过在断点处使用Watch窗口,我可以找到解密的连接字符串。
答案 0 :(得分:4)
创建一个新数据库并更改用户名和密码,然后让他们访问该数据库。
答案 1 :(得分:2)
使用SSPI,例如Windows凭据,并授予托管进程访问权限的用户。
听起来像是一个网络应用,给应用程序池帐户访问权限。
答案 2 :(得分:0)