0

私は、SQL について非常に多くのことを学んでいます。Visual Studio を使用すると、基本的な作業を非常に簡単に行うことができますが、サイトを公開したいと考えており、SQL セキュリティに関してアドバイスが必要です。

これは私の接続文字列です:

<add name="MyConnectionString"
  providerName="System.Data.EntityClient"
  connectionString="metadata=
  res://*/;
  provider=System.Data.SqlClient;
  provider connection string='
  Data Source=localhost;
  Initial Catalog=MyDb;
  Integrated Security=False;
  User Id=MyUser;
  Password=MyPassword;
  MultipleActiveResultSets=True'" />

ご覧のとおり、これは統合セキュリティを使用せず、web.config ファイルでユーザー名とパスワードを公開します。これがおそらく最善の解決策ではないことは理解していますが、何が最善なのか途方に暮れています。

3 つの質問があります。

  1. これは、実動 Web サイトで許容される慣行ですか?
  2. 統合セキュリティを使用するように接続文字列を変換するにはどうすればよいですか?
  3. 統合セキュリティが確実に機能するようにするには、サーバーで他に何をする必要がありますか?

前もって感謝します。

4

1 に答える 1

1
  1. はい。統合セキュリティは、管理者の観点から非常に便利です。また、私には非常に安全に思えます。
  2. それに関する他の既存の資料を紹介します。http://www.connectionstrings.com/
  3. SQL Server 内に Windows ベースのログインを作成し、それに適切な権限を追加する必要があります。GUI を使用すると、これが非常に簡単になります。

Windows ユーザーのパスワードの有効期限が切れていないことを確認してください (強制パスワード ポリシー = no)。

于 2013-03-27T09:58:34.067 に答える