如何将此连接字符串转换为使用集成安全性?
Posted
技术标签:
【中文标题】如何将此连接字符串转换为使用集成安全性?【英文标题】:How do I convert this connection string to use integrated security? 【发布时间】:2013-03-27 09:46:54 【问题描述】:随着我的学习,我对 SQL 的了解非常多。 Visual Studio 使完成基础工作变得非常容易,但现在我想发布一个网站,我需要一些关于 SQL 安全性的建议。
这是我的连接字符串:
<add name="MyConnectionString"
providerName="System.Data.EntityClient"
connectionString="metadata=
res://*/;
provider=System.Data.SqlClient;
provider connection string='
Data Source=localhost;
Initial Catalog=MyDb;
Integrated Security=False;
User Id=MyUser;
Password=MyPassword;
MultipleActiveResultSets=True'" />
如您所见,这不使用集成安全性并在 web.config 文件中公开用户名和密码。我知道这可能不是最好的解决方案,但我不知道是什么。
我有 3 个问题:
-
这对于生产网站来说是可接受的做法吗?
如何将连接字符串转换为使用集成
安全吗?
我还需要在服务器上做些什么来确保集成
安全有效吗?
提前致谢。
【问题讨论】:
【参考方案1】:-
是的。从管理员的角度来看,集成安全性非常方便。这对我来说似乎也很安全。
我将向您推荐其他已有的材料:http://www.connectionstrings.com/
您需要在 SQL Server 中创建一个基于 Windows 的登录并为其添加适当的权限。 GUI 让这一切变得非常简单。
确保 Windows 用户的密码不会过期(强制执行密码策略 = 否)。
【讨论】:
以上是关于如何将此连接字符串转换为使用集成安全性?的主要内容,如果未能解决你的问题,请参考以下文章