Как мне преобразовать эту строку подключения, чтобы использовать встроенную защиту?

Question

Как мне преобразовать эту строку подключения, чтобы использовать встроенную защиту?

Я очень много изучаю SQL по мере продвижения. Visual Studio позволяет легко выполнить основы, но теперь я хочу опубликовать сайт, и мне нужны некоторые советы относительно безопасности SQL.

Это моя строка подключения:

<add name="MyConnectionString"
  providerName="System.Data.EntityClient"
  connectionString="metadata=
  res://*/;
  provider=System.Data.SqlClient;
  provider connection string='
  Data Source=localhost;
  Initial Catalog=MyDb;
  Integrated Security=False;
  User Id=MyUser;
  Password=MyPassword;
  MultipleActiveResultSets=True'" />

Как вы можете видеть, это не использует встроенную защиту и предоставляет имя пользователя и пароль в файле web.config. Я понимаю, что это, вероятно, не лучшее решение, но я в растерянности от того, что есть.

У меня есть 3 вопроса:

Это приемлемая практика для производственного сайта?
Как бы я преобразовал строку подключения для использования встроенной защиты?
Что еще мне нужно сделать на сервере, чтобы обеспечить интегрированную безопасность?

Заранее спасибо.

0

sql-server sql-server-2008 connection-string integrated-security

Источник

user1437135 27 мар '13 в 09:46

1 ответ

Другие вопросы по тегам sql-server sql-server-2008 connection-string integrated-security

user122718 27 мар '13 в 09:58 2013-03-27 09:58 · Answer 1 · 2013-03-27 09:58

Да. Интегрированная безопасность очень удобна с точки зрения администратора. Это также кажется довольно безопасным для меня.
Я собираюсь отослать вас к другому, уже существующему материалу по этому вопросу: http://www.connectionstrings.com/
Вам необходимо создать имя входа на основе Windows внутри SQL Server и добавить к нему соответствующие права. Графический интерфейс делает это очень легко.

Убедитесь, что срок действия пароля пользователя Windows не истек (принудительная установка пароля = нет).