什么SQL用户用于连接字符串?

时间:2010-02-11 08:52:02

标签: asp.net sql-server security

我正在使用.Net 3.5和SQL Server 2008 Express。

我应该使用管理员用户作为连接字符串,

或者我应该创建一个权限有限的新用户?

如果我需要为连接字符串创建新用户:

我应该授予他什么安全权限?

如何设置这些权限?

感谢。

3 个答案:

答案 0 :(得分:3)

您必须创建一个特定的SQL登录名,您将在应用程序中使用该登录名进行数据库命中。

仅访问其使用的数据库。

根据您拥有的逻辑分配特定的写入/读取权限。

答案 1 :(得分:1)

切勿使用管理员用户帐户。确定应用程序所需的所有权限,然后根据该权限创建用户。我主要不使用SQl服务器,但我认为没有明确的规则。这取决于应用和情况。

如果应用程序用于仅显示记录,那么仅限盛大的读访问权限。

请查看此帖子

Enterprise Connection String Management in ASP.NET - Best Practice?

答案 2 :(得分:0)

永远不要使用sysadmin(sa)帐户 - 永远!创建一个新帐户,可能从公共组的成员开始,这是默认的,然后从那里开始工作。

另外,不要将pwd嵌入到连接字符串中 - 而是将其作为配置文件的一部分;它不仅更安全,而且更易于管理。

实际上,您应该将整个连接字符串存储在配置文件中。