我有一个用 .net 3.5 开发的 Web 应用程序和一个 SQL Server 数据库。
当前身份验证方法是 web.config 中的连接字符串,将身份验证详细信息从纯文本中移出似乎是个好主意。
所以,我有两个问题:
可信连接 - 这里的密码策略很严格,需要经常更改。这是否意味着每次网站过期时我都必须更新网站密码?
还有其他/更好的选择吗?
【问题讨论】:
标签: asp.net sql-server iis security
作为可信连接的替代方案,您可以查看this set of articles,了解如何加密您的 web.config。
简而言之,如果您从命令行调用
aspnet_regiis -pe "connectionStrings" -app "/SampleApplication" -prov "RsaProtectedConfigurationProvider"
默认站点的应用程序SampleApplication 的web.config 中的connectionStrings 部分将使用RSA 加密。
【讨论】:
我认为输入用户名/密码更好,因为我不希望运行我的 IIS 服务器的用户访问大量数据库。我希望它集中在哪里,对于这个应用程序有一个用户并且该用户只能访问这个数据库。
您确实需要确定您的 web.config 文件是安全的,因此您确实需要安全。
如果您想要更高的安全性,您可以使用依赖注入框架,并注入具有用户名/密码的编译类,然后使用该连接字符串。如果您想要更多的安全性,这个类可能会被混淆。
【讨论】:
不,您不必不断更改受信任的连接详细信息。您不会将密码存储在那里,因此密码更改不会影响您。 (这是如果您使用基本身份验证,让用户以自己的身份连接到 SQL 框)
但是 - 如果您的应用程序池以特定用户身份运行,并且该用户的密码已更改,则您需要对其进行更新。您可以考虑让用户的密码不会为此过期。
【讨论】:
可信连接不是一个选项?频繁更改的密码不应成为您做出决定的限制因素,因为您不必输入密码。
【讨论】: