ASP.Net Web アプリケーションの web.config ファイルからデータベース接続文字列のユーザー名/パスワードを削除し、代わりに IIS アプリケーション プール ID を使用してデータベースへのアクセスを認証することが推奨されていることを読みました。
これは簡単で、Active Directory サービス アカウントを使用して Microsoft SQL Server データベースに接続する簡単なプロセスですが、この質問に関して私が行った調査によると、Oracle データベースに接続するために同じではありません。
IIS 7.5 統合マネージド パイプライン モードを使用して Oracle データベースに接続する方法がわかりません。ASP.Net Web サイトの web.config ファイルの接続文字列に Oracle データベースのユーザー名とパスワードを含めたくないため、統合セキュリティを使用したいと考えています。
また、Windows アカウントと一致する Oracle データベース アカウントが見つかった場合に、悪意のあるユーザーが Windows アカウントを「なりすまし」、Oracle への sys.admin アクセス権を与える可能性を作成することも避けたいと考えています。
IIS 7.5 を介して ASP.Net アプリケーションで統合パイプライン モードを使用して Oracle データベースに接続するための業界標準は何ですか?
Oracle データベースのユーザー名とパスワードを web.config ファイルから削除するにはどうすればよいですか?