需要动态设置模拟密码值
本文关键字:密码 模拟 设置 动态 | 更新日期: 2023-09-27 18:02:02
我读过一些关于模拟的帖子,但我不确定我完全理解它是如何工作的。
我们有一个现有的web应用程序在IIS下运行。我们在网络上使用身份模拟。数据库连接id的配置文件如下:
<identity impersonate="true" userName="MY_DBID" password="mypassword"
xdt:Transform="SetAttributes(impersonate,userName,password)" />
我们正在尝试从应用程序中删除明文硬编码密码。
我们有一个存储/管理帐户密码的第三方软件包。我在Global.asax.cs中从Application_Start调用该服务,并获得MY_DBID的密码。
是否有一种方法,我可以通过/使用这个密码在Web的password="mypassword"参数。配置模拟?欢迎提出其他建议。由于
身份标签作为该用户运行整个web应用程序。Application_Start太迟了,因为框架已经尝试模拟该用户。在您的应用程序中,您将无法通过代码完成此操作。
您应该按照本页<identity>元素的备注部分将您的模拟凭据以加密的形式存储在注册表中。
最终使用了下面链接中记录的Impersonator类方案。由于http://www.codeproject.com/articles/10090/