0

私は現在、最終的に .Net ホスティング会社でホストされるビジネス アプリケーションを開発しています。ホスティング会社は、1 つの MSSQL DB (2 ユーザー) と無制限の数の MySQL DB を提供します。私の上司はホスティングにこれ以上お金を払いたくないので、2 つ目の MSSQL DB を購入することは問題外です。サイト認証とロール用に ASPNETDB を格納するのに最適な場所を決定しようとしています。

私が最初に考えたのは、この目的のために MySQL DB の 1 つを利用することでしたが、このオプションを実現するには、いくつかのフープ ジャンプが必要なように見えることに気付きました。もう 1 つのオプションは、ASPNETDB を Express DB ファイルに保持することです。

最後に、アプリケーション テーブルと共に MSSQL DB に格納することも考えました。このオプションは、私が誤ってアプリケーションで何かを台無しにすると、ASPNETDB テーブルが SQL インジェクションに対してオープンになる可能性があるため、私を怖がらせます。もちろん、とにかくこれが起こらないように最善を尽くしますが、それが独自の DB に格納されていることを知って、追加のセキュリティ層があることを知りたいです。

ホスティング会社は 2 人の MSSQL DB ユーザーを許可しているため、理論的には 1 人のユーザーを認証専用にし、もう 1 人のユーザーが ASPNETDB テーブルに一緒にアクセスできないようにすることができます。

仲間の開発者として、どの方法をお勧めしますか? よろしくお願いします。

4

2 に答える 2

1

MSSQL DB を使用し、構成済みの ASP.NET メンバーシップ プロバイダーとロール プロバイダーを使用します。これが最も簡単な方法です。テーブル レベルのアクセスを制限し、ストアド プロシージャのみを使用します。

于 2011-03-31T20:43:51.373 に答える
1

あなたはこのことに対して少しグリーンなように聞こえますが、私は正しいですか? そのため、自分自身にあまりにも多くの頭痛の種を作らないでください。それをmysqlに入れようとしないでください。それは間違いです。無料であることは知っていますが、MSSQL で動作するように作成されています。はい、他のユーザーを使用することをお勧めします。入力をサニタイズし、SQL ステートメントでプロパティを使用するか、少なくともエンティティ フレームワークや Linq to SQL のような ORM を使用することをお勧めします。

于 2011-03-31T20:44:37.530 に答える