我的网络应用程序中有以下连接字符串。
<add name="ApplicationDs" connectionString="Data Source=(localhost);Initial Catalog=DBName;User ID=XXX;Password=xxxxxxx;" providerName="System.Data.SqlClient"/>
出于某些安全目的,无法将 sql用户名和密码直接放在 web.config 文件中。如果asp .net中有任何构建安全性选项来处理这个问题。
建议我
答案 0 :(得分:2)
使用集成安全性,并使用您在数据库中授予权限的用户帐户运行Web应用程序。
Data Source=myServerAddress;Initial Catalog=myDataBase;Integrated Security=SSPI;
了解更多连接字符串示例,请在此处找到它们 http://www.connectionstrings.com/sql-server-2012
答案 1 :(得分:1)
您可以考虑加密连接字符串部分。如果安全问题是用户名和密码无法以明文形式公开,那么加密可能有助于/解决问题。
有关web.config加密的详细信息,请参阅this链接。