0

在我前进的过程中,我非常了解 SQL。Visual Studio 使完成基础工作变得非常容易,但现在我想发布一个站点,我需要一些关于 SQL 安全性的建议。

这是我的连接字符串:

<add name="MyConnectionString"
  providerName="System.Data.EntityClient"
  connectionString="metadata=
  res://*/;
  provider=System.Data.SqlClient;
  provider connection string='
  Data Source=localhost;
  Initial Catalog=MyDb;
  Integrated Security=False;
  User Id=MyUser;
  Password=MyPassword;
  MultipleActiveResultSets=True'" />

如您所见,这不使用集成安全性并在 web.config 文件中公开用户名和密码。我知道这可能不是最好的解决方案,但我不知道是什么。

我有3个问题:

  1. 这是生产网站可接受的做法吗?
  2. 如何将连接字符串转换为使用集成安全性?
  3. 我还需要在服务器上做些什么来确保集成安全性有效?

提前致谢。

4

1 回答 1

1
  1. 是的。从管理员的角度来看,集成安全性非常方便。这对我来说似乎也很安全。
  2. 我将向您推荐其他已有的材料:http: //www.connectionstrings.com/
  3. 您需要在 SQL Server 中创建一个基于 Windows 的登录并为其添加适当的权限。GUI 使这非常容易。

确保 Windows 用户的密码不会过期(强制执行密码策略 = 否)。

于 2013-03-27T09:58:34.067 回答