我需要解决SharePoint 2010应用程序页面的双跃点问题。 ASP(C#代码隐藏)页面必须安全地连接到另一台主机上的SQL Server实例。在我看来,安全商店服务仅适用于webpart。这对于应用程序页面无法实现。有安全的选择吗?
当前连接字符串类似于:
私有const字符串CONNECT_STR = @"数据源= 10.X.X.X,1433 ;初始目录= TestCatalogName; Integrated Security = false;用户 ID = testID;密码= ********&#34 ;;
SqlConnection con = new SqlConnection(CONNECT_STR)
这似乎是SharePoint中的常见问题,所以我希望有一个相应的通用解决方案。
答案 0 :(得分:0)
只有Web部件才能使用SharePoint 2010中的安全存储服务。现有解决方案使用SharePoint应用程序页面。我正在连接SQL Server,可行的替代方法是使用证书进行加密连接。
请参阅客户端Using Encryption Without Validation中的启用加密部分,与我的情况相同,仅关注连接加密。客户端和服务器主机都是可信任的。
见Selectively using secure connection to SQL Server。该表提供了如何使用加密连接实现客户端结果的良好解释,而不会影响SQL服务器及其他连接。
更新的连接字符串是:
私有const字符串CONNECT_STR = @“Data Source = 10.XXX,1433; Initial Catalog = CM_ReleaseManagement; Integrated Security = false; TrustServerCertificate = true; Encrypt = true; User ID = testID; Password = ****** **“;
有关在需要加密所有通信时需要为每个Microsoft配置SQL Server的说明,请参阅“加密与SQL Server的连接”(发布链接的信誉不足),并且需要更高级别的安全性。不涉及PII / PHI数据。