我已经读过,建议从ASP.Net Web应用程序的web.config文件中删除数据库连接字符串的用户名/密码,而是使用IIS应用程序池标识来验证对数据库的访问权限。 / p>
虽然这很容易做到,并且使用活动目录服务帐户连接到Microsoft SQL Server数据库的过程非常简单,但从我在这个问题上所做的研究来看,这是不一样的,用于连接到Oracle数据库。
我们无法弄清楚如何使用IIS 7.5集成管理管道模式连接到Oracle数据库。我们希望使用集成安全性,因为我们不希望将Oracle数据库用户名和密码包含在ASP.Net网站的web.config文件的连接字符串中。
我们还希望避免为恶意用户创造恶搞"欺骗"一个Windows帐户,如果找到与Windows帐户匹配的Oracle数据库帐户,则授予他们对Oracle的sys.admin访问权限。
通过IIS 7.5使用集成管道模式与ASP.Net应用程序连接到Oracle数据库的行业标准是什么?
如何从web.config文件中删除Oracle数据库用户名和密码?
答案 0 :(得分:1)
尝试替代方案,而不是通过具有集成安全性的IIS(我不确定如何操作或是否可能)来连接到Oracle数据库,而是尝试替代方案。
不是在web.config中设置它,而是以编程方式从加密文件或安全Web服务获取用户名/密码
或加密.config文件本身。 MSDN有some directions。