2

我正在开发一个将托管在 godaddy 上的 asp.net mvc 4 Web 应用程序。我有开发使用 Active Directory 完成身份验证的 Intranet 应用程序的经验。

我的问题是有没有办法让 Windows 身份验证为像 godaddy 这样的主机工作?我知道这可以通过创建一个所谓的“虚拟帐户”然后以该身份运行应用程序池来完成,但由于我无法访问这些类型的选项,还有哪些其他方法(如果有)可用?

我花了很多时间在谷歌上搜索,但找不到任何可以回答我的问题的东西。到目前为止我找到的最好的解释是这个

“为 asp.net 应用程序连接 sql server(Windows 身份验证与 SQL Server 身份验证)的最佳方式”

我知道我可以只使用 SQL Server 身份验证,但我遇到的主要问题是必须在某人可以访问的连接字符串(加密或其他方式)中指定密码。如果我在应用程序代码中使用密码,则每次更改密码时都必须重新编译。即使对上述 SO 问题的回答也表示使用 SQL Server 身份验证并不好。

如果没有办法让 Windows 身份验证工作,那么安全使用连接字符串进行 sql server 身份验证的最佳方法是什么?

任何帮助将不胜感激。

更新:好的,我刚打电话给 godaddy,他们不允许 Windows 身份验证。这个问题对于有类似问题的人可能仍然有帮助,特别是如果我们可以探索保护连接字符串的各种方法。

4

1 回答 1

3

回答您的问题:安全地使用连接字符串进行 sql server 身份验证的最佳方法是什么

<ConnectionString>我认为最好的方法是在 web.config 本身中加密整个。

此链接:http ://www.beansoftware.com/ASP.NET-Tutorials/Encrypting-Connection-String.aspx 擅长以编程方式以及使用命令行工具解释加密过程。

或在此处参考 MSDN 。

加密后,您可以照常访问您的连接字符串:

string conn = ConfigurationManager.ConnectionStrings["cn1"].ConnectionString;

您不必在应用程序中编写任何代码来解密此连接字符串,ASP.NET 会自动对其进行解密。

于 2013-07-25T00:57:12.330 回答