我读到建议从web中删除数据库连接字符串的用户名/密码。配置文件。. Net web应用程序,而不是使用IIS应用程序池标识来验证对数据库的访问。
虽然这很容易做到,并且使用active directory服务帐户连接到Microsoft SQL Server数据库是一个直接的过程,但从我对这个问题所做的研究来看,这与连接到Oracle数据库是不一样的。
我们不知道如何使用IIS 7.5集成管理管道模式连接到Oracle数据库。我们希望使用集成安全性,因为我们不想在web的连接字符串中包含Oracle数据库的用户名和密码。配置文件。Net网站。
我们还希望避免为恶意用户"欺骗"Windows帐户创造可能性,给他们sys。如果发现Oracle数据库帐户与Windows帐户匹配,则可以使用admin权限访问Oracle。
使用集成管道模式连接到Oracle数据库的行业标准是什么?. Net应用程序通过IIS 7.5?
这是如何实现的,为了从web上删除Oracle数据库的用户名和密码。配置文件?
不是通过集成安全的IIS连接到Oracle数据库(我不确定如何做或是否可能),而是尝试另一种选择。
而不是在web中设置。配置,以编程方式从加密文件或安全web服务中获取用户名/密码
或者加密.config文件本身。MSDN对此有一些说明