1
即时通讯使用共享托管公司承载我的网站和数据库。 他们都被托管在同一台服务器上。避免给用户名/传入连接字符串
访问数据库我目前在web配置中的连接字符串中提供userid和密码。
这只是让我真的很不舒服。
有没有我的方式来避免给web.config连接字符串userid /通过?
A
回答
0
您可以切换到OS认证:
数据源= myServerAddress;初始 目录= MyDatabase的;集成 安全性= SSPI;
在这种情况下授予数据库访问您的网站运行的帐户。或者,在web.config中只需要encrypt your connectionStrings section。
更新: 我不知道这是如何发生在托管环境(主机供应商应该有一些FAQ),但如果你的服务器专用一个,你有你的SQL Server上的管理privilegies你可以这样做
create login [NT AUTHORITY\NETWORK SERVICE] from windows
create user [NT AUTHORITY\NETWORK SERVICE] for login [NT AUTHORITY\NETWORK SERVICE]
exec sp_addrolemember 'db_datareader',[NT AUTHORITY\NETWORK SERVICE]
要授予访问权限的帐户是在IIS中运行的应用程序池。 NetworkService是IIS 6.0的默认设置,但如果共享服务器,则可能有一个自定义帐户(授予对共享服务器上的NetworkService的访问权限,可以将您的数据库暴露给在NetworkAccount下运行的任何服务)。
相关问题
- 1. 将连接字符串传递给dll?
- 2. 避免在代码中编写连接字符串
- 3. 避免字符串连接创建查询
- 4. 传递连接字符串
- 5. 连接字符串名称
- 6. 如何避免在Dynamics CRM 2011 SQL报告中嵌入连接字符串?
- 7. 将参数传递给zip()作为一个字符串,避免使用exec()
- 8. 从字符输入连接字符串
- 9. MVC3多用户/连接字符串
- 10. 不同用户的连接字符串
- 11. Windows窗体Graphics.Drawstring避免连字符
- 12. 操纵字符串返回连接的用户名
- 13. NodeJS(pg)连接字符串中的CockroachDB用户名?
- 14. ODP.NET:避免与连接连接池
- 15. 避免在字面字符串中使用转义字符
- 16. 在C#中使用字符串连接的字符串连接
- 17. 如何避免连接
- 18. 避免长连接时间
- 19. 如何提示输入连接字符串的用户名和密码?
- 20. 将连接字符串传递给代码优先DbContext
- 21. 将连接字符串传递给ViewModel构造函数
- 22. 将值传递给SSIS连接字符串从c#
- 23. 如何将连接字符串传递给SSIS文件?
- 24. 如何避免字符串重复
- 25. 避免存储重复的字符串
- 26. 如何避免Ruby字符串插值?
- 27. 避免在字符串替换循环?
- 28. 避免获取子字符串?
- 29. vb.net用户输入的ole db连接字符串
- 30. 蟒蛇:错误用户输入和字符串连接
我该如何授予数据库访问权限?加密/解密影响性能? – raklos 2011-03-28 14:55:07
raklos,我已经更新了如何授予访问IIS工作帐户的答案。至于加密/解密性能,我在实践中没有看到明显的差异。据我了解,只有当运行时实例化应用程序域时才会发生一次。 – UserControl 2011-03-28 21:25:45