在 web.config 中连接到没有连接字符串的 MSSQL
本文关键字:连接 字符串 MSSQL web config | 更新日期: 2023-09-27 18:36:06
我有一个托管在Web服务器上的.NET应用程序,以及托管在另一台服务器上的MSSQL db。
作为安全清单的一部分,我不应该在我的 web.config 文件中提及数据库凭据(连接字符串)。(不在任何文件中)
如何在没有 web.config 中提到的详细信息的情况下连接到数据库。
任何帮助将不胜感激。
谢谢
你有几个选择。
- 可以在 SQL 服务器和 IIS 应用程序池之间使用基于服务的帐户。这将允许Windows处理所有身份验证,而无需密码。堆栈溢出问题
- 加密网络.config
- 将连接字符串放在代码中。然后,在创建
SqlConnection或任何其他类型的数据库连接时,使用重载传入连接字符串。但这实际上并不比 web.config 好多少,因为您可以反编译程序集并查看连接字符串。
可以存储连接字符串:
- 在代码中硬编码
- 在注册表项中
应具有不包含用户名和密码的连接字符串,而是使用受信任的连接,该连接使用应用程序池的标识。
您可以尝试使用声明性连接字符串
http://asphive.wordpress.com/2013/01/28/connection-strings-without-web-config/
您无法加密 Web 配置中的数据库凭据吗?