最适合安装.Net ASPNETDB成员资格和角色数据库的地方

Question

我目前正在开发一个最终将托管在.net托管公司的业务应用程序。托管公司提供1个MSSQL DB（2个用户）和无限数量的MySQL DB。购买第二个MSSQL数据库是不可能的，因为我的老板不想再为托管支付任何费用。我正在尝试确定将ASPNETDB用于网站身份验证和角色的最佳位置。

我的第一个想法是为了这个目的利用MySQL DB之一，但已经注意到它似乎需要一些篮球跳跃来完成这个选项。另一种选择可能是将ASPNETDB保存在Express DB文件中。

最后，我也想过把它放在MSSQL DB和应用程序表中。这个选项让我感到害怕，因为如果我不小心将应用程序中的某些东西搞砸了，ASPNETDB表可能会打开SQL注入。当然，我会尽我所能确保这种情况不会发生，但是想知道我拥有额外的安全层，并知道它安装在自己的数据库中。

托管公司确实允许两个MSSQL DB用户，因此理论上这将允许我有一个用户专用于身份验证，并限制其他用户无法一起访问ASPNETDB表。

作为一个开发伙伴，你会推荐什么方法？在此先感谢您的帮助。

Answer 1

使用MSSQL DB并使用预先配置的ASP.NET成员资格提供程序和角色提供程序。这是最简单的方法。限制表级访问并仅使用存储过程。

Answer 2

听起来像你这个东西有点绿，我说得对吗？因为那样就不会为你自己制造太多的麻烦。不要试图把它放在MySQL中，这是一个错误。我知道它是免费的，但它被写入与MSSQL一起工作。是的，使用其他用户是一个好主意。只要确保清理输入并在SQL语句上使用属性，或者更好地使用ORM实体框架或Linq to SQL。