我有2个Windows 2008服务器。 一个是Web服务器(IIS7)。 另一个是数据库服务器(SQL Server 2008)。 SQL Server 2008的实例被configuration为使用混合模式身份validation。 都不join到活动目录域。
Web服务器上的ASP.NET应用程序应该如何login到数据库服务器上的数据库? 我已经testing了SA帐户,但显然我需要改变这一点。
我对使用什么感到困惑:sql server帐户,在每台机器上configuration的windows帐户,或者“应用程序angular色”,这些我并不十分了解。
该帐户只需要能够读取和写入数据,并执行存储过程。 我该怎么做,如何设置?
请给我说明如何设置这一点,而不是简单的回答。 谢谢。
更安全的方法使用Windows身份validation。 这将允许您编写您的应用程序,而无需任何连接string或configuration文件中包含的密码。
每个系统一个你将创build一个用户帐户。 这不应该是一个pipe理员帐户,只是一个普通的用户帐户。 两个系统都使用相同的名称和密码创build用户。
现在在您的IIS系统上编辑应用程序池设置。 将身份更改为您刚刚创build的用户帐户运行。 此时您需要input用户的密码。
在SQL服务器上创build一个与您创build的Windows使用帐户相关联的login帐户。 您可以使用正常的SQL Server权限来授予/拒绝您的应用程序需要的操作。
现在在您的应用程序中使用集成安全性连接到SQL服务器。 进行SQL连接时将使用应用程序池用户。
没有密码在您的configuration或应用程序和安全的数据库连接!
最常用的方法是SQLlogin。 使用强密码创buildSQLlogin。 将其作为用户添加到应用程序将要使用的数据库中。 在数据库中创build一个数据库angular色,并让你的用户成为这个angular色的成员。 将数据库angular色授予对其需要访问的对象的访问权限。
您只需要授予angular色所需的权限。
数据库angular色的原因是,您可以将数据库还原到另一台服务器,并能够轻松地将权限授予其他用户,以确保一切正常。