我们已经完成了使用 ASP.NET 开发自定义 CMS。CMS 将在 IIS 中设置数百到数千次(每个域一个)。CMS 使用 SQL Server 存储页面内容、设置等。
我们应该为每个网站创建一个新的 SQL Server 登录名(使用 SQL 身份验证)还是应该为所有网站使用相同的登录名?
对此的任何想法将不胜感激
我们已经完成了使用 ASP.NET 开发自定义 CMS。CMS 将在 IIS 中设置数百到数千次(每个域一个)。CMS 使用 SQL Server 存储页面内容、设置等。
我们应该为每个网站创建一个新的 SQL Server 登录名(使用 SQL 身份验证)还是应该为所有网站使用相同的登录名?
对此的任何想法将不胜感激
如果您要为每个实例配置单独的 CMS 和 DB 遇到麻烦,那么您应该为每个实例创建一个单独的 sql 登录。
通过这种方式,您可以为设计增加一层安全性(并且会增加您本已地狱般的维护成本)。
It would seem safer to let each site have it's own login.
That way you can't look at the wrong content database by accident (or mischief).
I would advise using Windows Authentication in SQL. It is easier to set up, and doesn't require storing passwords in web.config files.
You can further restrict this user account for security purposes.
Also don't let these user accounts use the same passwords, that screams insecurity.