Web サーバーでホストされている .NET アプリケーションと、別のサーバーでホストされている MSSQL データベースがあります。
セキュリティ チェックリストの一部として、web.config ファイルで db 資格情報 (接続文字列) について言及することは想定されていません。(どのファイルにもありません)
web.config に詳細が記載されていない状態でデータベースに接続するにはどうすればよいですか。
どんな助けでも大歓迎です。
ありがとう
Web サーバーでホストされている .NET アプリケーションと、別のサーバーでホストされている MSSQL データベースがあります。
セキュリティ チェックリストの一部として、web.config ファイルで db 資格情報 (接続文字列) について言及することは想定されていません。(どのファイルにもありません)
web.config に詳細が記載されていない状態でデータベースに接続するにはどうすればよいですか。
どんな助けでも大歓迎です。
ありがとう
接続文字列を保存できます。
ユーザー名とパスワードを含まない接続文字列が必要ですが、アプリケーション プールの ID を使用する信頼された接続を使用する必要があります。
いくつかのオプションがあります。
SqlConnection
またはその他のタイプのデータベース接続を作成するときに、オーバーロードを使用して接続文字列を渡します。ただし、アセンブリを逆コンパイルして接続文字列を確認できるため、これは実際には web.config よりも優れているわけではありません。宣言的な接続文字列を使用してみることができます
http://asphive.wordpress.com/2013/01/28/connection-strings-without-web-config/
Web 構成で db 資格情報を暗号化できませんか?