asp.net Web アプリケーションから db アクセスを管理するためのベスト プラクティスに興味があります。現在、ユーザー名とパスワードを web.config に入れていましたが、これでは (明らかに) 内部セキュリティが十分ではなかったため、web.config を変更して Windows ドメインを使用することで、代わりに Windows ドメイン ユーザーを使用することにしました。ユーザーをアプリ プール ID に追加します。これはすべて正常に機能しますが、ドメイン ユーザーのパスワードが変更されるとどうなるでしょうか。これは、アプリケーション プールでこのユーザーの ID を使用するすべての Web アプリケーションでも、パスワードの変更が必要になるということですか? これはITの悪夢です。パスワードを公開せずに、またパスワードが変更された場合にすべての webapps でパスワードを更新する必要なしに、webapp がデータベースにアクセスできるようにするための最良のアプローチについて誰か提案がありますか? ありがとう
1160 次
2 に答える
1
より良い解決策は、データベースへのフルアクセス権を持つサービスアカウントでセットアップされた別のアプリプールをセットアップすることです。新しいアプリプールを選択した後、Webアプリを再起動し、統合セキュリティを使用します。
非常に強力な(そして長い)パスワードを使用し、アカウントをパスワードに設定すると、有効期限が切れず、ユーザーはパスワードを変更できません。
これにより、web.configファイルでクリアテキストを使用できなくなります。
于 2013-03-06T03:40:48.503 に答える
0
SQL 混合モード認証を使用し、アプリに SQL アカウントを使用することをお勧めします。web.config のユーザー名とパスワードを入力し、構成ファイルのそのセクションを暗号化します。
構成の暗号化に関する情報を次に示します。
http://msdn.microsoft.com/en-us/library/zhhddkxy(v=vs.100).aspx
于 2013-03-06T01:34:33.653 に答える