0

Web サーバーでホストされている .NET アプリケーションと、別のサーバーでホストされている MSSQL データベースがあります。

セキュリティ チェックリストの一部として、web.config ファイルで db 資格情報 (接続文字列) について言及することは想定されていません。(どのファイルにもありません)

web.config に詳細が記載されていない状態でデータベースに接続するにはどうすればよいですか。

どんな助けでも大歓迎です。

ありがとう

4

3 に答える 3

1

接続文字列を保存できます。

  • コードにハードコーディング
  • レジストリ キー内

ユーザー名とパスワードを含まない接続文字列が必要ですが、アプリケーション プールの ID を使用する信頼された接続を使用する必要があります。

于 2013-10-18T13:28:42.630 に答える
1

いくつかのオプションがあります。

  1. SQL サーバーと IIS アプリケーション プールの間でサービス ベースのアカウントを使用できます。これにより、Windows はパスワードを必要とせずにすべての認証を処理できるようになります。これに関するスタックオーバーフローの質問
  2. web.config を暗号化する
  3. 接続文字列をコードに挿入します。次に、SqlConnectionまたはその他のタイプのデータベース接続を作成するときに、オーバーロードを使用して接続文字列を渡します。ただし、アセンブリを逆コンパイルして接続文字列を確認できるため、これは実際には web.config よりも優れているわけではありません。
于 2013-10-18T13:27:49.140 に答える
0

宣言的な接続文字列を使用してみることができます

http://asphive.wordpress.com/2013/01/28/connection-strings-without-web-config/

Web 構成で db 資格情報を暗号化できませんか?

于 2013-10-18T13:41:46.127 に答える