我们有一个带有Dal层和View层的项目,用WinForm编写
这些是同一解决方案中的单独项目
我们在视图项目和Dal项目中有app.config文件,用于存储数据库的用户名和密码
我请老板检查是否可以使用Kerberos来避免在app.config中编写硬编码的密码。
我知道我可以选择加密app.config,如Encrypt password in App.config所述
仍然,我想知道如何使用Kerberos来处理这个问题。
需要在C#代码,app.config文件,数据库服务器等中进行哪些更改。
Thanx
P.S我们在其他项目的compeny中使用Kerbaros身份验证。
这就是现在的身份验证方式:
1.对于活动目录:用户必须在某个组中,当然我们检查他输入的密码,如果它与存储在AD中的密码相差很多
2.针对DB中的表
因此,对于kerbaros,我们不需要用户输入任何密码,对吧?
答案 0 :(得分:0)
在连接字符串上启用Integrated Security。这将使用Kerberos(如果配置正确)或NTLM。阅读Authentication in SQL Server。