我在 ASP.net 应用程序中使用集成安全性,IIS 和 SQL Server 都托管在运行 Windows Server 2008 R2 的同一台服务器上。
是否可以允许用户通过网络访问应用程序并登录用户,但不允许他们直接或通过 SQL Server Management Studio 访问数据库?
我正在尝试保护数据库访问,因为我的应用程序将部署在客户端的服务器上。
这是我目前正在使用的连接字符串
<add connectionString="Server=.\sqlexpress;Database=DB89akwA;Integrated Security=true" name="LocalSqlServer" providerName="System.Data.SqlClient" />
<add connectionString="Server=.\sqlexpress;Database=DB89akwA;Integrated Security=true" name="MainAppConnectionString" providerName="System.Data.SqlClient" />
这是我当前使用的两个连接字符串,一个用于 ASP.net 身份验证,第二个用于我的应用程序。这两个字符串是相同的并且属于同一个数据库。
有什么建议么?