我需要一些建议,了解从IIS托管的WCF服务连接到SQL Server实例的最佳方法(尽管我猜这种方法适用于任何类型的ASP.NET Web应用程序)。
我正在考虑两个选项:
这两种中哪一种是推荐的方法,还是我可以考虑其他好的替代方案?
答案 0 :(得分:0)
一般的最佳做法建议是尽可能使用Windows身份验证而不是SQL身份验证。
更重要的是,强烈建议将服务器身份验证设置设置为" Windows身份验证"模式(请参阅CIS Microsoft SQL Server 2012数据库v1.1.0安全基准,3.1节作为参考,您可以在@ https://benchmarks.cisecurity.org/tools2/sqlserver/CIS_Microsoft_SQL_Server_2012_Database_Engine_Benchmark_v1.0.0.pdf找到它。)
我希望这些信息有所帮助。