如何在应用程序页面 SharePoint 2010 背后的代码中使用建立安全连接

Posted

技术标签:

【中文标题】如何在应用程序页面 SharePoint 2010 背后的代码中使用建立安全连接【英文标题】:How to use establish a secure connection in code behind application page SharePoint 2010 【发布时间】:2014-11-19 00:41:06 【问题描述】:

我需要解决 SharePoint 2010 应用程序页面的双跳问题。 ASP(C# 代码隐藏)页面必须安全地连接到另一台主机上的 SQL Server 实例。在我看来,安全存储服务仅适用于 Web 部件。这对于应用程序页面是无法完成的。有安全的替代方案吗?

当前连接字符串类似于:

private const string CONNECT_STR = @"Data Source=10.X.X.X,1433 ;初始目录=TestCatalogName ;综合安全=假;用户 ID=testID;密码=********"; SqlConnection con = new SqlConnection(CONNECT_STR)

这似乎是 SharePoint 中的一个常见问题,所以我希望有相应的常见解决方案。

【问题讨论】:

【参考方案1】:

只有 Web 部件可以使用 SharePoint 2010 中的安全存储服务。现有解决方案使用 SharePoint 应用程序页面。我正在连接 SQL Server,一个可行的替代方法是使用证书进行加密连接。

请参阅客户端Using Encryption Without Validation 中的启用加密部分,就像我的情况一样,只关心连接上的加密。客户端和服务器主机都是可信的。

见Selectively using secure connection to SQL Server。该表很好地解释了如何在不影响 SQL 服务器和其他连接的情况下使用加密连接实现我的客户端的结果。

更新后的连接字符串为:

private const string CONNECT_STR = @"Data Source=10.X.X.X,1433 ;Initial Catalog=CM_ReleaseManagement ; Integrated Security=false; TrustServerCertificate=true; Encrypt=true; User ID=testID;Password=****** **";

当您需要对所有通信进行加密并且需要更高级别的安全性时,请参阅“加密与 SQL Server 的连接”(信誉不足,无法发布链接),了解有关按照 Microsoft 配置 SQL Server 的说明。不涉及 PII/PHI 数据。

【讨论】:

以上是关于如何在应用程序页面 SharePoint 2010 背后的代码中使用建立安全连接的主要内容,如果未能解决你的问题,请参考以下文章

如何从 SharePoint 2010 中的页面布局创建模板

关于sharepoint 2010的问题

SharePoint 2010 - 页面查看器

在 C# 中创建 Sharepoint 2010 Webpart 页面

如何在2010年的SharePoint添加的WebPartZone编程的C#?

Sharepoint 2010 发布站点自定义页面布局 webpart 区域