我有2个
Windows 2008服务器.一个是Web服务器(IIS7).另一种是数据库服务器(sql Server 2008). sql server 2008的实例配置为使用混合模式身份验证.两者都没有加入活动目录域.
Web服务器上的ASP.NET应用程序应该如何登录数据库服务器上的数据库?我已经使用SA帐户进行了测试,但显然我需要更改它.
我对使用什么感到困惑:sql server帐户,在每台机器上配置的Windows帐户,或者“应用程序角色”,我对此并不十分了解.
该帐户只需要能够读取和写入数据,并执行存储过程.
我该怎么做以及如何设置它?
…
请告诉我如何进行设置,而不仅仅是快速回答.谢谢.
更安全的方法使用Windows身份验证.这将允许您编写应用程序,而无需在任何连接字符串或配置文件中包含密码.
每个系统都会创建一个用户帐户.这不应该是管理员帐户,只是常规用户帐户.两个系统都使用相同的名称和密码创建用户.
现在,在IIS系统上编辑应用程序池设置.将身份更改为您刚刚创建的用户帐户.此时,您需要输入用户的密码.
在sql Server上创建一个与您创建的Windows用户帐户关联的登录帐户.您可以使用正常的sql Server权限来授予/拒绝应用程序所需的操作.
现在,在您的应用程序中,使用集成安全性连接到sql Server.在建立sql连接时将使用应用程序池用户.
配置或应用程序中没有密码和安全的数据库连接!
