我的问题如下。我使用SQL Server 2008数据库。我不想将db密码以纯文本形式放在我的配置上。我知道有一个加密app.config的选项,就像下面article解释的那样,但就我而言,我认为它不够安全。有人建议我尝试搜索使用客户端证书连接数据库的方法。我找不到办法去做,感谢你的帮助。
非常感谢,
ikaso
答案 0 :(得分:2)
基于对问题的评论..
如果您使用“Windows身份验证”,则无需密码。
凭据来自登录用户的令牌。 “登录”用户可以是
因此,在配置IIS或服务时,或人工登录时,都会完成密码输入。
这假设一个领域当然......