如何将此连接字符串转换为使用集成安全性?

Posted

技术标签:

【中文标题】如何将此连接字符串转换为使用集成安全性?【英文标题】:How do I convert this connection string to use integrated security? 【发布时间】:2013-03-27 09:46:54 【问题描述】:

随着我的学习,我对 SQL 的了解非常多。 Visual Studio 使完成基础工作变得非常容易,但现在我想发布一个网站,我需要一些关于 SQL 安全性的建议。

这是我的连接字符串:

<add name="MyConnectionString"
  providerName="System.Data.EntityClient"
  connectionString="metadata=
  res://*/;
  provider=System.Data.SqlClient;
  provider connection string='
  Data Source=localhost;
  Initial Catalog=MyDb;
  Integrated Security=False;
  User Id=MyUser;
  Password=MyPassword;
  MultipleActiveResultSets=True'" />

如您所见,这不使用集成安全性并在 web.config 文件中公开用户名和密码。我知道这可能不是最好的解决方案,但我不知道是什么。

我有 3 个问题:

    这对于生产网站来说是可接受的做法吗? 如何将连接字符串转换为使用集成 安全吗? 我还需要在服务器上做些什么来确保集成 安全有效吗?

提前致谢。

【问题讨论】:

【参考方案1】:
    是的。从管理员的角度来看,集成安全性非常方便。这对我来说似乎也很安全。 我将向您推荐其他已有的材料:http://www.connectionstrings.com/ 您需要在 SQL Server 中创建一个基于 Windows 的登录并为其添加适当的权限。 GUI 让这一切变得非常简单。

确保 Windows 用户的密码不会过期(强制执行密码策略 = 否)。

【讨论】:

以上是关于如何将此连接字符串转换为使用集成安全性?的主要内容,如果未能解决你的问题,请参考以下文章

在 Impala 中将连接的字符串转换为时间戳

具有集成安全性的实体框架 SQL 连接问题

集成安全性如何工作

如何将日期转换为 CDT 并使用 BigQuery 制作连接字符串?

如何将此列表转换为字符串?

如何将 MS SSMS Express 连接到服务器(集成安全性)