asp.net – Windows身份验证和网络服务帐户作为db_owner
发布时间:2020-12-16 06:55:54 所属栏目:asp.Net 来源:网络整理
导读:有许多商业产品,它们为您提供了一个基于 Windows的安装程序,用于配置您的应用程序和后端SQL Server数据库.通常,它会询问您是否要使用Windows或SQL Server身份验证连接到数据库.他们中的大多数建议使用Windows Auth,然后使用分配给db_owner数据库角色的网络服
有许多商业产品,它们为您提供了一个基于
Windows的安装程序,用于配置您的应用程序和后端SQL Server数据库.通常,它会询问您是否要使用Windows或SQL Server身份验证连接到数据库.他们中的大多数建议使用Windows Auth,然后使用分配给db_owner数据库角色的网络服务帐户配置数据库.
我了解Windows身份验证更安全,因为您不必在web.config中存储凭据并在对SQL Server进行身份验证时通过网络发送凭据,但这是生产环境的安全配置,其中网络服务帐户是或db_owner?我们应该注意哪些特定的风险? 谢谢StingyJack, 我听到你在说什么,他们必须首先以网络服务用户身份登录数据库.有一个简单的方法吗? 我真正想弄清楚的是,是否存在任何固有的风险,因为它是分配了db_owner角色的默认网络服务帐户. 解决方法
使用NETWORK SERVICE作为db_owner可能适用于许多环境.
如果您希望获得更高程度的安全性,只需创建一个单独的Windows帐户,为其授予SQL Server所需的最低访问权限,然后将该应用程序更改为在此新帐户的上下文中运行. 具体风险是: >在NETWORK SERVICE环境下运行的一个写得不好的应用程序可以允许未经授权访问NETWORK SERVICE可以访问的所有其他数据.您可以通过为所有应用程序创建单独的帐户来降低此风险.> db_owner可能比应用程序真正需要的访问权限更多,这意味着如果您受到攻击,滥用/利用的可能性会更大.您可以通过选择要授予的常识权限来减少这一点.把它放得太远,你会有收益递减和更多的支持头痛. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 如何在ASP.NET中以程序方式模拟HTTP POST?
- asp.net-mvc – Knockoutjs可编辑网格
- asp.net-mvc – RavenDB部署问题
- ASP.NET EF实体主外键关系
- asp.net-mvc – 如何使用ASP.net MVC实现动态面包屑?
- asp.net – 使用SVN和TeamCity的Web应用程序部署工作流程
- asp.net-mvc – 无法解析绑定敲除错误
- asp.net-mvc – 如何实现基于信誉的用户权限,如SO?
- asp.net-mvc – 如何使用ASP.NET MVC 2在NHibernate上实现
- asp.net – 初学者有一个好主意 – 我可以自己开发吗?
推荐文章
站长推荐
- asp.net – 为什么FireFox在下载文件时不包含.xm
- asp.net-mvc – ASP.NET MVC:如果视图有错误,如
- asp-classic – <%%>和<%=%>之间有什么区别?
- asp.net-mvc-4 – 使用Durandal的会话数据
- Cannot attach the file *.mdf as database
- asp.net – 从SQL 2005 Server访问TimeZoneInfo
- dependency-injection – asp.net 5依赖注入拦截
- asp.net-core – .NET Core中的重定向OpenID Con
- asp-classic – 经典asp中的串联字符串
- asp.net-mvc – 将asp.net mvc beta部署到iis 6,
热点阅读