我们在
Windows Server 2012上在DMZ中设置
IIS服务器,在域外运行.此服务器需要访问我们域内防火墙另一侧的
sql Server 2005.
我们计划使用sql Server身份验证来实现这一点,这意味着我们的ASP.NET应用程序需要知道用户ID和密码.在IIS服务器上隐藏此信息的最佳方法是什么?我们考虑将其嵌入源代码中,或加密并将其放在文件中.
但是有更好的方法吗?
回答上面的
评论
最好的方式是可信连接.至于保护连接字符串,常用的方法是放入配置文件,将应用程序池设置为在特定的一次性密码帐户下运行,然后只授予该帐户访问该文件的权限.
看到你不在一个域上,做一个可信赖的连接,你必须做oldschool风格;使用相同的密码在两个系统上创建匹配帐户.
我还听说有人在sql Server上创建安全关联(比如访问共享),然后使用命名管道.但我不建议这样做,因为它会非常脆弱.
