我有2个
Windows 2008服务器.一个是Web服务器(IIS7).另一种是数据库服务器(SQL Server 2008). sql server 2008的实例配置为使用混合模式身份验证.两者都没有加入活动目录域.
Web服务器上的ASP.NET应用程序应该如何登录数据库服务器上的数据库?我已经使用SA帐户进行了测试,但显然我需要更改它.
我对使用什么感到困惑:sql server帐户,在每台机器上配置的Windows帐户,或者“应用程序角色”,我对此并不十分了解.
该帐户只需要能够读取和写入数据,并执行存储过程.
我该怎么做以及如何设置它?
…
请告诉我如何进行设置,而不仅仅是快速回答.谢谢.
更安全的方法使用Windows身份验证.这将允许您编写应用程序,而无需在任何连接字符串或配置文件中包含密码.
每个系统都会创建一个用户帐户.这不应该是管理员帐户,只是常规用户帐户.两个系统都使用相同的名称和密码创建用户.
现在,在IIS系统上编辑应用程序池设置.将身份更改为您刚刚创建的用户帐户.此时,您需要输入用户的密码.
在SQL Server上创建一个与您创建的Windows用户帐户关联的登录帐户.您可以使用正常的SQL Server权限来授予/拒绝应用程序所需的操作.
现在,在您的应用程序中,使用集成安全性连接到SQL Server.在建立SQL连接时将使用应用程序池用户.
配置或应用程序中没有密码和安全的数据库连接!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。