WebApp/SQL Server - 加密的连接字符串与可信的连接
问题描述:
我需要一些建议,什么是从IIS托管的WCF服务连接到SQL Server实例的最佳方法(尽管我猜这种方法适用于任何种类ASP.NET web应用程序)。WebApp/SQL Server - 加密的连接字符串与可信的连接
两个选项我正在考虑:
- 创建SQL Server上的登录和使用受保护的配置,以确保在web.config中的连接字符串。
- 在特定域帐户(专门为此应用程序创建)下运行Web应用程序并通过可信连接连接到SQL Server。
哪两个是推荐的方法,还是我可能考虑的其他好的替代方案?
答
一般最佳实践建议是在可能的情况下使用Windows身份验证代替SQL身份验证。
此外,强烈建议将服务器身份验证设置设置为“Windows身份验证”模式(请参阅CIS Microsoft SQL Server 2012数据库v1.1.0安全基准,第3.1节作为参考,您可以在@https://benchmarks.cisecurity.org/tools2/sqlserver/CIS_Microsoft_SQL_Server_2012_Database_Engine_Benchmark_v1.0.0.pdf找到它) 。
我希望这些信息对您有所帮助。