0

我有一个用于将数据上传到受限数据库的网站。通常,当我为 SQL Server 插入构建连接字符串时,它来自内部用户,因此我可以使用 Windows 身份验证,当用户无权访问数据库时,最佳做法是什么?

4

3 回答 3

1

没错,阅读这篇文章 msdn 非常有趣

链接: http: //msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlconnection.connectionstring (v=vs.71).aspx

链接: http: //www.connectionstrings.com/

于 2012-09-05T15:47:57.903 回答
1

最佳做法是授权您的网站运行所在的 IIS APPpool...您可以通过在 sqlserver 中创建用户来简单地做到这一点...例如 IISApppool\Yourapppoolname。您可以在 IIS 管理器中找到运行站点的池的名称。

于 2012-09-05T15:47:09.443 回答
0

您必须使用特定于网站的 SQL 用户。

于 2012-09-05T15:45:00.863 回答