0

我继承了一个使用 SQL Server 2005 Express 数据库的 asp.net 2.0 应用程序,并且正在努力处理身份验证模式。

我已经读过 Windows 身份验证更安全,并且在本地工作得很好。我在连接字符串中使用默认机器帐户和可信连接,类似于:

value="trusted_connection=True;server=MYMachineName\SQLExpress;Database=DatabaseName;Pooling=false"

但是在服务器上,我发现自己必须向数据库中的 aspnet 用户(执行、更新)授予更多权限,并且想知道这是否有意义。登录验证实际上由应用程序处理。

设置数据库用户并在连接字符串中使用这些凭据是否更有意义?这会是可接受的连接字符串吗?

value="Server=myServerName\SQLExpress; Database=myDataBase; User Id=myUsername; Password=myPassword;"
4

1 回答 1

0

如果您不需要非常高的安全性,那么使用 sql 身份验证就可以了。

试试这个连接字符串

<add name="connstring" connectionString="Data 
Source=myServerName\SQLExpress; Initial Catalog=myDataBase; 
Persist SecurityInfo=True;User ID=myUsername; Password=myPassword" 
providerName="System.Data.SqlClient"/>
于 2013-05-10T09:46:04.657 回答