我的 Web 应用程序中有以下连接字符串。
<add name="ApplicationDs" connectionString="Data Source=(localhost);Initial Catalog=DBName;User ID=XXX;Password=xxxxxxx;" providerName="System.Data.SqlClient"/>
出于某些安全目的,无法将sql 用户名和密码直接放在web.config文件中。如果在 asp .net 中有任何内置的安全选项来处理这个问题。
给我建议
使用集成安全性并使用您在数据库中授予权限的用户帐户运行 Web 应用程序。
Data Source=myServerAddress;Initial Catalog=myDataBase;Integrated Security=SSPI;
有关更多连接字符串示例,请在此处找到它们 http://www.connectionstrings.com/sql-server-2012
您可能会考虑加密您的连接字符串部分。如果安全问题是用户名和密码不能以明文形式公开,那么加密可能有助于/解决问题。
有关 web.config 加密的更多信息,请参阅此链接。