需要动态设置模拟密码值

Question

我已经阅读了一些关于模拟的帖子，但我不确定我是否完全理解它的工作原理。

我们有一个在 IIS 下运行的现有 Web 应用程序。我们在 Web.config 文件中使用身份模拟作为数据库连接 ID，如下所示：

<identity impersonate="true" userName="MY_DBID" password="mypassword"
xdt:Transform="SetAttributes(impersonate,userName,password)" />

我们现在正尝试从应用程序中删除明文硬编码密码。

我们有一个存储/管理帐户密码的第三方软件包。我从 Global.asax.cs 中的 Application_Start 调用该服务并获取 MY_DBID 的密码。

有没有办法在 Web.config 模拟的 password="mypassword" 参数中传递/使用此密码？欢迎提出其他建议。谢谢

Answer 1

身份标签以该用户身份运行您的整个 Web 应用程序。 Application_Start 为时已晚，因为框架已经尝试模拟该用户。您将无法使用应用程序中的代码完成此操作。

您应该按照此页面上<identity> 元素的备注部分在注册表中store your impersonation credentials in encrypted form。

Answer 2

最终使用了下面链接中记录的 Impersonator 类方案。谢谢http://www.codeproject.com/articles/10090/