在生产中使用sql express是否安全? 我应该创建一个专用的应用程序池,并为App_Data文件夹中此池创建的用户授予读/写权限吗?
答案 0 :(得分:1)
可以轻松地为专业应用程序开发提供安全性。与完全SQL Server“默认安全”不同,保护SQL Express实际上只需要几件事: 1)为您的身份验证类型(即SQL或Windows安全性)找出适当的授权方案。 2)如果您使用的是Windows身份验证,请先在AD中创建用户和组,然后在SQL Express中创建映射到Windows组的角色。 3)如果您使用的是SQL身份验证,请创建或使用内置数据库组并将数据库用户添加到该组
关于IIS App_Pool流程帐户,最佳做法是为IIS使用专用(Windows用户)进程帐户,就像使用专用进程帐户设置SQL Server一样。
对于SQL Server安全实践,这是一个非常好的resource。