1

我的 Web 应用程序中有以下连接字符串。

<add name="ApplicationDs" connectionString="Data Source=(localhost);Initial Catalog=DBName;User ID=XXX;Password=xxxxxxx;" providerName="System.Data.SqlClient"/>

出于某些安全目的,无法将sql 用户名密码直接放在web.config文件中。如果在 asp .net 中有任何内置的安全选项来处理这个问题。

给我建议

4

2 回答 2

2

使用集成安全性并使用您在数据库中授予权限的用户帐户运行 Web 应用程序。

Data Source=myServerAddress;Initial Catalog=myDataBase;Integrated Security=SSPI;

有关更多连接字符串示例,请在此处找到它们 http://www.connectionstrings.com/sql-server-2012

于 2013-09-27T07:27:32.713 回答
1

您可能会考虑加密您的连接字符串部分。如果安全问题是用户名和密码不能以明文形式公开,那么加密可能有助于/解决问题。

有关 web.config 加密的更多信息,请参阅链接。

于 2013-09-27T13:20:47.747 回答