如何转换此连接字符串以使用集成安全性?

时间:2013-03-27 09:46:55

标签: sql-server sql-server-2008 connection-string integrated-security

我正在学习SQL,因为我正在进行中。 Visual Studio使得完成基础工作非常容易,但现在我想发布一个站点,我需要一些关于SQL安全性的建议。

这是我的连接字符串:

<add name="MyConnectionString"
  providerName="System.Data.EntityClient"
  connectionString="metadata=
  res://*/;
  provider=System.Data.SqlClient;
  provider connection string='
  Data Source=localhost;
  Initial Catalog=MyDb;
  Integrated Security=False;
  User Id=MyUser;
  Password=MyPassword;
  MultipleActiveResultSets=True'" />

如您所见,这不使用集成安全性,并在web.config文件中公开用户名和密码。我知道这可能不是最好的解决方案,但我不知道是什么。

我有3个问题:

  1. 这是生产网站的可接受做法吗?
  2. 如何将连接字符串转换为使用集成 安全
  3. 我还需要在服务器上做些什么才能确保集成 安全有效吗?

    4. 提前致谢。

1 个答案:

答案 0 :(得分:1)

  1. 是。从管理角度来看,集成安全性非常方便。对我来说这似乎也很安全。
  2. 我将把你推荐给其他已有的材料:http://www.connectionstrings.com/
  3. 您需要在SQL Server内部创建基于Windows的登录,并为其添加适当的权限。 GUI使这很容易。

    4. 确保Windows用户的密码不会过期(强制执行密码策略=否)。

相关问题
最新问题