一旦上传到webhost，本地SQL Server 2008 R2 DB上的身份验证类型是否重要

Question

我目前在我的本地PC上有我的SQL服务器数据库，我已连接到我正在开发的网站。目前我正在使用Windows身份验证登录我的数据库。我的问题是，一旦我将此数据库上传到像winHost.com这样的网络主机，只要我将网站代码中的路径更改为指向，我的本地计算机上的身份验证类型是否重要？网络主机数据库？

我从未将数据库上传到网络主机，所以这是一个问题，我想在可能的情况下避免任何问题。我认为它可能会重置＆＃34;重置＆＃34;我在网络主机设置中输入的数据库密码，但我正在寻找一些强化的想法。

Answer 1

是的，身份验证类型很重要。 Windows身份验证模式的工作方式意味着托管您网站的服务器需要知道您的活动目录帐户才能验证您的登录信息。

以下是一些步骤，以便在本地托管SQL Server并从您托管在其他地方的网站访问它：

• 您需要一个静态IP地址才能将您的网站指向本地SQL Server。一些ISP提供静态IP地址，额外收取象征性费用。我的上一个ISP收费为每月5美元，我目前的ISP免费提供一个。这就是我切换的原因;）
• 我建议将默认端口从1433更改为其他内容，当然也允许通过防火墙访问端口。此外，谷歌还要找到其他方法来保护您的计算机和SQL Server免受黑客攻击，因为您将在互联网上暴露您的计算机。就个人而言，我更喜欢将攻击面限制在尽可能小的表面。
• 将SQL Server设置为在Windows身份验证和SQL Server登录的混合身份验证模式下运行。当然，您将提供用户名/密码。在您的应用程序中，将数据库连接字符串更改为Server = myServerIPAddress; Database = myDataBase; User Id = myUsername; Password = myPassword;。您可以在connectionstrings.com
上找到更多SQL Server连接字符串
• 在SQL Server上创建一个具有数据库访问权限的登录名，并尽可能限制权限以使您的应用程序正常工作。这是为了防止攻击面变小。
• 打开SQL Server配置管理器，在SQL Server网络配置下找到您的SQL Server实例。在右侧窗格中双击“TCP / IP”，然后在协议选项卡上选择“已启用”。在“IP地址”选项卡下，清除所有IP地址 EXCEPT IPAll下“TCP动态端口”和“TCP端口”中的值。在IPAll下，从上面的步骤输入您的端口号。重新启动SQL Server服务。