将ASP.Net网站连接到数据库的首选(最佳实践)方法是什么?我怀疑它就像使用Trusted-Connection并给NT-Authority帐户访问一样简单。
你们都做什么?假设SQL Server(2008)的全新安装,您如何配置对网站数据库的访问?
答案 0 :(得分:1)
我通常将ASP.NET应用程序池作为单独的帐户(而不是NT AUTHORITY\NETWORK SERVICE)运行,并使用Windows身份验证来访问SQL Server。此方法的优点是不将密码存储在配置文件中。
步骤:
这适用于许多应用。对于更复杂的安全环境,您可能需要更复杂的策略。
答案 1 :(得分:0)
我曾经使用过受信任的连接,但最终觉得有时我最终不得不为用于连接/应用程序池的服务帐户授予太多权限。现在我使用SQL Server帐户并设置应用程序以在Application_Start期间加密连接字符串(如果它们尚未加密)。实际上,我加密了可能包含用户凭据的任何部分。我使用appSetting来确定加密代码是否运行,因此我不会在开发环境中加密我的设置。
答案 2 :(得分:0)
我也使用SQL Server帐户,只是发现它更容易和排除故障。