那些遇到过的问题

我应该在生产环境中使用"Integrated Security = True"吗?

use*_*365 10 .net sql-server asp.net web-config

Integrated Security=True在ASP.NET中的生产服务器上使用是不好的做法?

Jus*_*tin 8

不 - 完全安全*

您所做的就是说您将使用(通常)运行该进程的Windows用户的凭据,以便通过SQL Server进行身份验证(而不是提供用户名和密码).

事实上,通常使用集成安全性被认为更安全.

(*)当然它总是取决于你的确切情况,但在一般情况下是的,它是好的.

  • 嗯,您是否认为对于Web服务器而言可能不一定如此?如果它被泄露,dbase商店也是敞开的.在服务器上保持密码安全并不难,服务器机房门上有锁. (2认同)
  • @Hans,除非你是开玩笑,这是一个不好的论点.如果服务器受到攻击,攻击者也可以访问基于sql的连接u/p,因此它并不比集成更好.在这两种情况下,攻击者可以轻松地从该位置访问数据库以及他们可以执行多少操作将因具体配置而异.如果您真的想要防止这种情况,您将无法让Web服务器直接访问数据库. (2认同)

归档时间:

查看次数:

10896 次

最近记录:

15 年,4 月 前
相关归档
是什么取代了.Net Core中的WCF? 55
ASP.NET中的<%%>(嵌入式代码块) 28
为IEnumerable <T>定义一个扩展方法,它返回IEnumerable <T>? 26
为可以在Windows和OS X上运行的.NET应用程序构建安装程序? 18
在巨大的表中更改列类型 18
如何从ASP.NET Core webapi中删除重定向并返回HTTP 401? 16
实现唯一约束的正确方法,允许SQL Server中的多个NULL值 10
如何在调试期间回到断点? 9
使用c#创建SQL Server备份文件(.bak)到任何位置 8
ASP.NET:存储应用程序设置的位置? 7
难疑归档
在Python中查找包含它的列表的项目的索引 2887
如何在Java中将String转换为int? 2882
如何在Git中获取当前分支名称? 2321
如何将命令行参数传递给Node.js程序? 2280
根据pandas中列的值从DataFrame中选择行 1649
命令折叠代码的所有部分? 1576
如何显示JavaScript对象? 1520
短路Array.forEach就像调用break 1429
如何通过curl调用使用HTTP请求发送标头? 1328
如何分析Python脚本? 1203