asp.net – .Net SQL Server连接字符串 – 隐藏其他开发人员的密
发布时间:2020-12-16 03:46:55 所属栏目:asp.Net 来源:网络整理
导读:我们正在将我们的一个站点迁移到ASP.Net.我们不想使用集成安全性,它使用 Windows帐户连接到SQL服务器(不会进入原因,它只是不可能).我们创建了一个用户名和密码来连接到SQL Server,并希望使用该用户名和密码,但是,我们也不希望其他开发人员看到这些信息(很容
|
我们正在将我们的一个站点迁移到ASP.Net.我们不想使用集成安全性,它使用
Windows帐户连接到SQL服务器(不会进入原因,它只是不可能).我们创建了一个用户名和密码来连接到SQL Server,并希望使用该用户名和密码,但是,我们也不希望其他开发人员看到这些信息(很容易从web.config中读取)….我知道它可以加密,但它可以很容易地被开发人员解密 – 加密性能也会受到影响.
有没有解决这个问题的方法? 解决方法
这是
Encrypting Configuration Information in ASP.NET 2.0 Applications的一个很好的教程
只是不要给其他开发者关键 或者,您可以通过已安装的证书锁定SQL的身份验证.这样您就可以基于客户端而不是用户来设置安全性. http://msdn.microsoft.com/en-us/library/ff649255.aspx 我们的标准做法是在开发数据库中使用一个“开发人员登录”,该数据库具有有限的访问权限,并且生产框具有不同的用户名/密码.开发人员无权访问生产框,只能访问开发人员,然后通过部署脚本复制生产web.config. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 授权标签如何工作? – Asp.net Mvc
- asp.net-mvc-3 – 在asp.net MVC3.0中创建GridView
- asp.net – 无法加载viewstate.正在加载viewstate的控制树
- asp.net-core – VS 2015中的Asp.net核心EF
- asp.net core 2.0 – 多个项目解决方案docker文件
- asp.net-mvc – 如何将值传递给MVC3母版页(_layout)?
- ASP.NET 打开新页面或页面跳转
- 预编译的ASP.NET Web应用程序:错误“System.Web.HttpExcep
- asp.net – Razor base type / Templated Razor使用“using
- asp.net – 在web用户控件中传递int数组作为参数
推荐文章
站长推荐
- asp.net – 如何在控件中显示十进制值?
- asp.net-mvc-2 – ASP MVC2中部分缓存的当前做法
- Cannot access a disposed object in ASP.NET Co
- ASP.NET MVC与ASP.NET Web API的区别
- asp.net-mvc-3 – 如何将ObjectResult转换为IQue
- asp.net – 实体框架6 EntityDataSource不在DbCo
- asp.net – 以编程方式访问httpRuntime maxReque
- 加载ASP.Net MVC JSONResult jQuery DataTables
- asp.net – 如何从javascript调用Web服务方法?
- .net – 有什么简单的方法可以将标准转换为HQL吗
热点阅读