공유 된 호스팅 회사를 사용하여 내 사이트 및 db를 호스팅합니다. 둘 다 동일한 서버에서 호스팅됩니다.접속 문자열에서 사용자 ID/패스 전달을 피하십시오.
db에 액세스하려면 현재 웹 구성 내에서 연결 문자열에 사용자 ID와 암호를 제공하고 있습니다.
이것은 정말 불편합니다.
나는 web.config 연결 문자열에서 userid/pass를 피하는 방법이 있습니까?
공유 된 호스팅 회사를 사용하여 내 사이트 및 db를 호스팅합니다. 둘 다 동일한 서버에서 호스팅됩니다.접속 문자열에서 사용자 ID/패스 전달을 피하십시오.
db에 액세스하려면 현재 웹 구성 내에서 연결 문자열에 사용자 ID와 암호를 제공하고 있습니다.
이것은 정말 불편합니다.
나는 web.config 연결 문자열에서 userid/pass를 피하는 방법이 있습니까?
당신은 OS 인증으로 전환 할 수 있습니다
데이터 원본 = myServerAddress, 초기 카탈로그 = MYDATABASE, 통합 보안 = SSPI;
이 경우 귀하의 사이트가 실행되는 계정에 대한 db 액세스 권한을 부여하십시오. 또는 web.config에 encrypt your connectionStrings section 만 있습니다.
업데이트 :합니다 (호스팅 몇 가지 질문을해야한다)이 호스팅 환경에서 일어나는 방법을 잘 모르겠지만, 서버가 하나를 전용하고 경우에 당신이 당신이 좋아하는 것을 할 수있는 SQL 서버에 대한 관리 privilegies이
create login [NT AUTHORITY\NETWORK SERVICE] from windows
create user [NT AUTHORITY\NETWORK SERVICE] for login [NT AUTHORITY\NETWORK SERVICE]
exec sp_addrolemember 'db_datareader',[NT AUTHORITY\NETWORK SERVICE]
액세스 권한을 부여 할 계정은 IIS의 응용 프로그램 풀이 실행되고있는 계정입니다. NetworkService는 IIS 6.0의 기본값이지만 서버가 공유되는 경우 공유 계정의 NetworkService에 대한 액세스 권한을 부여하면 Database가 NetworkAccount에서 실행되는 모든 서비스에 노출됩니다.
어떻게 DB 액세스 권한을 부여합니까? 충격 성능을 암호화/해독합니까? – raklos
raklos, IIS 작업 계정에 대한 액세스 권한을 부여하는 방법에 대한 답변을 업데이트했습니다. 암호화/해독 성능에 관해서는 나는 실제로 두드러진 차이점을 발견하지 못했습니다. 늘어나는만큼 내가 이해 한 번 런타임이 응용 프로그램 도메인을 인스턴스입니다 일이. – UserControl