ASP.NET を使用したカスタム CMS の開発が完了しました。CMS は IIS で何百回から何千回もセットアップされます (ドメインごとに 1 回)。CMS は、SQL Server を使用してページ コンテンツや設定などを保存します。
すべての Web サイトに新しい SQL Server ログイン (SQL 認証を使用) を作成する必要がありますか?それとも、すべての Web サイトに同じログインを使用する必要がありますか?
これについての考えをいただければ幸いです
2 に答える
0
インスタンスごとに個別の CMS と DB をプロビジョニングするのに苦労する場合は、インスタンスごとに個別の SQL ログインを作成する必要があります。
このようにして、設計にセキュリティのレイヤーをもう 1 つ追加します (そして、すでに地獄のようなメンテナンス コストはほとんどかかりません)。
于 2012-11-21T19:41:39.433 に答える
0
各サイトに独自のログインを許可する方が安全に思えます。
そうすれば、誤って (またはいたずらで) 間違ったコンテンツ データベースを参照することはありません。
SQL で Windows 認証を使用することをお勧めします。設定が簡単で、パスワードを web.config ファイルに保存する必要がありません。
セキュリティ上の理由から、このユーザー アカウントをさらに制限することができます。
また、これらのユーザー アカウントに同じパスワードを使用させないでください。
于 2012-11-21T19:50:58.227 に答える