Web サーバーでホストされている .NET アプリケーションと、別のサーバーでホストされている MSSQL データベースがあります。
セキュリティ チェックリストの一部として、web.config ファイルで db 資格情報 (接続文字列) について言及することは想定されていません。(どのファイルにもありません)
web.config に詳細が記載されていない状態でデータベースに接続するにはどうすればよいですか。
どんな助けでも大歓迎です。
ありがとう
1316 次
3 に答える
1
接続文字列を保存できます。
- コードにハードコーディング
- レジストリ キー内
ユーザー名とパスワードを含まない接続文字列が必要ですが、アプリケーション プールの ID を使用する信頼された接続を使用する必要があります。
于 2013-10-18T13:28:42.630 に答える
1
いくつかのオプションがあります。
- SQL サーバーと IIS アプリケーション プールの間でサービス ベースのアカウントを使用できます。これにより、Windows はパスワードを必要とせずにすべての認証を処理できるようになります。これに関するスタックオーバーフローの質問
- web.config を暗号化する
- 接続文字列をコードに挿入します。次に、
SqlConnectionまたはその他のタイプのデータベース接続を作成するときに、オーバーロードを使用して接続文字列を渡します。ただし、アセンブリを逆コンパイルして接続文字列を確認できるため、これは実際には web.config よりも優れているわけではありません。
于 2013-10-18T13:27:49.140 に答える
0
宣言的な接続文字列を使用してみることができます
http://asphive.wordpress.com/2013/01/28/connection-strings-without-web-config/
Web 構成で db 資格情報を暗号化できませんか?
于 2013-10-18T13:41:46.127 に答える