1
공유 된 호스팅 회사를 사용하여 내 사이트 및 db를 호스팅합니다. 둘 다 동일한 서버에서 호스팅됩니다.접속 문자열에서 사용자 ID/패스 전달을 피하십시오.
db에 액세스하려면 현재 웹 구성 내에서 연결 문자열에 사용자 ID와 암호를 제공하고 있습니다.
이것은 정말 불편합니다.
나는 web.config 연결 문자열에서 userid/pass를 피하는 방법이 있습니까?
A
답변
0
당신은 OS 인증으로 전환 할 수 있습니다
데이터 원본 = myServerAddress, 초기 카탈로그 = MYDATABASE, 통합 보안 = SSPI;
이 경우 귀하의 사이트가 실행되는 계정에 대한 db 액세스 권한을 부여하십시오. 또는 web.config에 encrypt your connectionStrings section 만 있습니다.
업데이트 :합니다 (호스팅 몇 가지 질문을해야한다)이 호스팅 환경에서 일어나는 방법을 잘 모르겠지만, 서버가 하나를 전용하고 경우에 당신이 당신이 좋아하는 것을 할 수있는 SQL 서버에 대한 관리 privilegies이
create login [NT AUTHORITY\NETWORK SERVICE] from windows
create user [NT AUTHORITY\NETWORK SERVICE] for login [NT AUTHORITY\NETWORK SERVICE]
exec sp_addrolemember 'db_datareader',[NT AUTHORITY\NETWORK SERVICE]
액세스 권한을 부여 할 계정은 IIS의 응용 프로그램 풀이 실행되고있는 계정입니다. NetworkService는 IIS 6.0의 기본값이지만 서버가 공유되는 경우 공유 계정의 NetworkService에 대한 액세스 권한을 부여하면 Database가 NetworkAccount에서 실행되는 모든 서비스에 노출됩니다.
관련 문제
- 1. 리디렉션을 피하십시오.
- 2. 에 접속 모듈은 nodeJS
- 3. NSThread 메시지 전달을 가속화하십시오.
- 4. 중간에 컬 전달을 중지
- 5. 메시지 전달을 사용하는 IPC
- 6. 재귀를 피하십시오.
- 7. 중복을 피하십시오.
- 8. 메시지 전달을 통한 성능 평가
- 9. 트랜잭션 복제와 로그 전달을 혼합합니까?
- 10. javax.mail 접속 시도 중 블로킹
- 11. 사용하여 MySQL 서버에 접속 realbasic
- 12. 여전히 전화 접속 연결을 고려합니까?
- 13. PHP에서 전화 접속 연결을 끊습니다
- 14. 네트워크 로그인 프롬프트를 피하십시오.
- 15. 과도한 매개 변수 전달을 피하는 방법은 무엇입니까?
- 16. MPVolumeView의 AirPlay 버튼 애니메이션을 피하십시오.
- 17. GNU 만들기 규칙을 피하십시오
- 18. SQL INSERT하지만 중복을 피하십시오.
- 19. quartz shedule miss를 피하십시오
- 20. 선택을 피하십시오 onClick
- 21. 테이블의 중복을 피하십시오
- 22. 기본 스트림의 처리를 피하십시오.
- 23. SwapBuffers를 기다리는 것을 피하십시오
- 24. LWJGL로 깜박임을 피하십시오
- 25. asp.net response.redirect validation을 피하십시오.
- 26. 콘테이너 div를 피하십시오
- 27. 레일 뷰에서 nil을 피하십시오.
- 28. 루프를 피하십시오 R
- 29. ASP.NET 포스트 백 피하십시오
- 30. UITextField의 가운데 공백을 피하십시오
어떻게 DB 액세스 권한을 부여합니까? 충격 성능을 암호화/해독합니까? – raklos
raklos, IIS 작업 계정에 대한 액세스 권한을 부여하는 방법에 대한 답변을 업데이트했습니다. 암호화/해독 성능에 관해서는 나는 실제로 두드러진 차이점을 발견하지 못했습니다. 늘어나는만큼 내가 이해 한 번 런타임이 응용 프로그램 도메인을 인스턴스입니다 일이. – UserControl