2
ASP.Net具有角色和成员资格的库存类。我们可以使用aspnet_regsql.exe
来创建登录数据库。由aspnet_regsql.exe
创建的登录数据库与应用程序数据库分开,因此多个应用程序可以使用相同的登录数据库。ASP.Net和ASPNETBD(单独的数据库)
我的问题是,使用单独的数据库有什么安全隐患?使用单个数据库(使用登录名和应用程序数据)来减少表面错误(例如,单个连接到一个数据库)会更好吗?
有些人会认为拥有单独的数据库实际上更好,因为您可以对userId/password进行加密,并且当人们在应用程序数据库中仔细研究问题/问题/他们无法学习用户名/密码时。 IT也使得难以将应用程序数据库中的数据与特定用户相关联;从而在系统遭到黑客攻击时混淆数据。 – xQbert
是否需要两个单独的连接字符串/ UID? – jww