我目前正在开发一个最终将托管在.net托管公司的业务应用程序。托管公司提供1个MSSQL DB(2个用户)和无限数量的MySQL DB。购买第二个MSSQL数据库是不可能的,因为我的老板不想再为托管支付任何费用。我正在尝试确定将ASPNETDB用于网站身份验证和角色的最佳位置。最适合安装.Net ASPNETDB成员资格和角色数据库的地方
我的第一个想法是为了这个目的利用MySQL DB之一,但已经注意到它似乎需要一些篮球跳跃来完成这个选项。另一种选择可能是将ASPNETDB保存在Express DB文件中。
最后,我也想过把它放在MSSQL DB和应用程序表中。这个选项让我感到害怕,因为如果我不小心将应用程序中的某些东西搞砸了,ASPNETDB表可能会打开SQL注入。当然,我会尽我所能确保这种情况不会发生,但是想知道我拥有额外的安全层,并知道它安装在自己的数据库中。
托管公司确实允许两个MSSQL DB用户,因此理论上这将允许我有一个用户专用于身份验证,并限制其他用户无法一起访问ASPNETDB表。
作为一个开发伙伴,你会推荐什么方法?在此先感谢您的帮助。
Kewl。我打算只使用存储过程来减少潜在的问题。 – 2011-03-31 20:56:50