如何在应用程序页面 SharePoint 2010 背后的代码中使用建立安全连接
Posted
技术标签:
【中文标题】如何在应用程序页面 SharePoint 2010 背后的代码中使用建立安全连接【英文标题】:How to use establish a secure connection in code behind application page SharePoint 2010 【发布时间】:2014-11-19 00:41:06 【问题描述】:我需要解决 SharePoint 2010 应用程序页面的双跳问题。 ASP(C# 代码隐藏)页面必须安全地连接到另一台主机上的 SQL Server 实例。在我看来,安全存储服务仅适用于 Web 部件。这对于应用程序页面是无法完成的。有安全的替代方案吗?
当前连接字符串类似于:
private const string CONNECT_STR = @"Data Source=10.X.X.X,1433 ;初始目录=TestCatalogName ;综合安全=假;用户 ID=testID;密码=********"; SqlConnection con = new SqlConnection(CONNECT_STR)
这似乎是 SharePoint 中的一个常见问题,所以我希望有相应的常见解决方案。
【问题讨论】:
【参考方案1】:只有 Web 部件可以使用 SharePoint 2010 中的安全存储服务。现有解决方案使用 SharePoint 应用程序页面。我正在连接 SQL Server,一个可行的替代方法是使用证书进行加密连接。
请参阅客户端Using Encryption Without Validation 中的启用加密部分,就像我的情况一样,只关心连接上的加密。客户端和服务器主机都是可信的。
见Selectively using secure connection to SQL Server。该表很好地解释了如何在不影响 SQL 服务器和其他连接的情况下使用加密连接实现我的客户端的结果。
更新后的连接字符串为:
private const string CONNECT_STR = @"Data Source=10.X.X.X,1433 ;Initial Catalog=CM_ReleaseManagement ; Integrated Security=false; TrustServerCertificate=true; Encrypt=true; User ID=testID;Password=****** **";
当您需要对所有通信进行加密并且需要更高级别的安全性时,请参阅“加密与 SQL Server 的连接”(信誉不足,无法发布链接),了解有关按照 Microsoft 配置 SQL Server 的说明。不涉及 PII/PHI 数据。
【讨论】:
以上是关于如何在应用程序页面 SharePoint 2010 背后的代码中使用建立安全连接的主要内容,如果未能解决你的问题,请参考以下文章
如何从 SharePoint 2010 中的页面布局创建模板
在 C# 中创建 Sharepoint 2010 Webpart 页面