我一直在学习SQL。Visual Studio可以很容易地完成基本的工作,但是现在我想发布一个网站,我需要一些关于SQL安全的建议。
我的连接字符串:
<add name="MyConnectionString"
providerName="System.Data.EntityClient"
connectionString="metadata=
res://*/;
provider=System.Data.SqlClient;
provider connection string='
Data Source=localhost;
Initial Catalog=MyDb;
Integrated Security=False;
User Id=MyUser;
Password=MyPassword;
MultipleActiveResultSets=True'" />
正如你所看到的,这没有使用集成的安全,并且在web中暴露了用户名和密码。配置文件。我知道这可能不是最好的解决方案,但我不知道什么是最好的。
我有三个问题:
- 这是一个生产网站可以接受的做法吗?
- 我如何将连接字符串转换为使用集成安全?
- 我还需要在服务器上做什么来确保集成安全工作?
- 是的。从管理的角度来看,集成安全性非常方便。对我来说,这似乎也很安全。
- 我将向您推荐其他相关的先前存在的材料:http://www.connectionstrings.com/
- 您需要在SQL Server内部创建一个基于windows的登录,并为其添加适当的权限。GUI使这非常容易。
确保Windows用户的密码不会过期(强制密码策略= no)。