我正在使用.Net 3.5和SQL Server 2008 Express。
我应该使用管理员用户作为连接字符串,
或者我应该创建一个权限有限的新用户?
如果我需要为连接字符串创建新用户:
我应该授予他什么安全权限?
如何设置这些权限?
感谢。
答案 0 :(得分:3)
您必须创建一个特定的SQL登录名,您将在应用程序中使用该登录名进行数据库命中。
仅访问其使用的数据库。
根据您拥有的逻辑分配特定的写入/读取权限。
答案 1 :(得分:1)
切勿使用管理员用户帐户。确定应用程序所需的所有权限,然后根据该权限创建用户。我主要不使用SQl服务器,但我认为没有明确的规则。这取决于应用和情况。
如果应用程序用于仅显示记录,那么仅限盛大的读访问权限。
请查看此帖子
Enterprise Connection String Management in ASP.NET - Best Practice?
答案 2 :(得分:0)
永远不要使用sysadmin(sa)帐户 - 永远!创建一个新帐户,可能从公共组的成员开始,这是默认的,然后从那里开始工作。
另外,不要将pwd嵌入到连接字符串中 - 而是将其作为配置文件的一部分;它不仅更安全,而且更易于管理。
实际上,您应该将整个连接字符串存储在配置文件中。