我们在DMZ中的Windows Server 2012上设置IIS服务器,运行在域外。 此服务器需要访问我们域内防火墙另一端的SQL Server 2005。
我们计划使用SQL Server身份validation来实现这一点,这意味着我们的ASP.NET应用程序将需要知道用户名和密码。 在IIS服务器上隐藏这些信息的最佳方法是什么? 我们正在考虑将其embedded到源代码中,或者将其encryption并将其放在文件中。
但是有没有更好的办法?
从上面的评论回答
最好的方法是信任连接。 至于保护你的连接string,一个常用的方法是放入一个configuration文件,设置你的应用程序池在一个特定的一次性强密码帐户下运行,然后只给那个帐户访问该文件。
看到你不在一个领域,做可信赖的连接,你必须做老式的风格; 在两个系统上使用相同的密码创build匹配的帐户。
我也听说有人在SQL Server上创build安全关联(通过访问共享),然后使用命名pipe道。 但是我不推荐这个,因为它会很脆弱。