如何在应用程序页面 SharePoint 2010 背后的代码中使用建立安全连接

Posted 2023-02-16

【中文标题】如何在应用程序页面 SharePoint 2010 背后的代码中使用建立安全连接

【英文标题】：How to use establish a secure connection in code behind application page SharePoint 2010

【发布时间】：2014-11-19 00:41:06

【问题描述】：

我需要解决 SharePoint 2010 应用程序页面的双跳问题。 ASP（C# 代码隐藏）页面必须安全地连接到另一台主机上的 SQL Server 实例。在我看来，安全存储服务仅适用于 Web 部件。这对于应用程序页面是无法完成的。有安全的替代方案吗？

当前连接字符串类似于：

private const string CONNECT_STR = @"Data Source=10.X.X.X,1433 ;初始目录=TestCatalogName ;综合安全=假；用户 ID=testID;密码=********"; SqlConnection con = new SqlConnection(CONNECT_STR)

这似乎是 SharePoint 中的一个常见问题，所以我希望有相应的常见解决方案。

【参考方案1】：

只有 Web 部件可以使用 SharePoint 2010 中的安全存储服务。现有解决方案使用 SharePoint 应用程序页面。我正在连接 SQL Server，一个可行的替代方法是使用证书进行加密连接。

请参阅客户端Using Encryption Without Validation 中的启用加密部分，就像我的情况一样，只关心连接上的加密。客户端和服务器主机都是可信的。

见Selectively using secure connection to SQL Server。该表很好地解释了如何在不影响 SQL 服务器和其他连接的情况下使用加密连接实现我的客户端的结果。

更新后的连接字符串为：

private const string CONNECT_STR = @"Data Source=10.X.X.X,1433 ;Initial Catalog=CM_ReleaseManagement ; Integrated Security=false; TrustServerCertificate=true; Encrypt=true; User ID=testID;Password=****** **";

当您需要对所有通信进行加密并且需要更高级别的安全性时，请参阅“加密与 SQL Server 的连接”（信誉不足，无法发布链接），了解有关按照 Microsoft 配置 SQL Server 的说明。不涉及 PII/PHI 数据。