Ash*_*087 8 .net c# sql-server asp.net security
我们有一个ASP.NET 4.0 Web应用程序,它通过LAN连接到单独计算机上的SQL Server.我使用存储在我的Web.config中的ConnectionString(带有SQL Server身份验证)来执行此操作.基本上,它是一种相当传统的Web-Server-to-SQL策略.
但是,我们的一位客户认为这种策略并不安全.该客户端表示我们应该只通过单独的Web服务层连接到SQL Server.
我真的不想重写这个应用程序只是为了满足这个客户端.我应该告诉他什么?有谁知道我怎么能最好地反驳这个?
提前致谢...
chr*_*ris 11
安全始终是一种权衡.客户真的害怕什么?
拥有数据库凭证"明确"?我已经看到审计人员指出这是一个潜在的漏洞,但实际上,如果某人已经破坏了您的Web服务器,他们可以针对数据库运行任意代码,因此加密数据库凭据并不会给您带来太大的影响.
您的Web应用程序应使用最小权限用户连接到数据库,因此破坏Web服务器应该只授予您读取和更新数据的权限.如果一切都通过Web服务层,那将如何改变?同样,通过访问Web服务层,存在非常实际的成本 - 复杂性和性能.只有客户才能回答这个成本是否值得.