我已阅读建议从 ASP.Net Web 应用程序的 web.config 文件中删除数据库连接字符串的用户名/密码,而是使用 IIS 应用程序池标识来验证对数据库的访问。
虽然这很容易做到,并且是使用活动目录服务帐户连接到 Microsoft SQL Server 数据库的简单过程,但从我对这个问题所做的研究来看,连接到 Oracle 数据库的过程并不相同。
我们不知道如何使用 IIS 7.5 集成托管管道模式连接到 Oracle 数据库。我们希望使用集成安全性,因为我们不想在 ASP.Net 网站的 web.config 文件的连接字符串中包含 Oracle 数据库用户名和密码。
我们还希望避免恶意用户“欺骗”Windows 帐户的可能性,如果发现与 Windows 帐户匹配的 Oracle 数据库帐户,则给予他们对 Oracle 的 sys.admin 访问权限。
通过 IIS 7.5 使用集成管道模式与 ASP.Net 应用程序连接到 Oracle 数据库的行业标准是什么?
这是如何完成的,以便从 web.config 文件中删除 Oracle 数据库用户名和密码?